¿Por qué mi universidad insiste en la seguridad de la información?

Tic Tac

Nelly Meléndez.-

Tic Tac

La seguridad de la información es una herramienta que brinda a las organizaciones la fortaleza para afrontar las vulnerabilidades que provienen de usuarios internos, externos, sistemas y conexiones.

En la universidad no basta con proteger la infraestructura fí­sica del asalto de delincuentes comunes, se necesita también proteger los activos de información ¿Cuándo estos activos están en peligro? Con el enví­o y recepción de datos desde teléfonos inteligentes, tablets, laptops, aplicaciones web, aplicaciones internas, conexiones a internet o por transmisión en la intranet.

La portabilidad, interactividad e interconexión de los empleados, estudiantes, docentes y visitantes puede representar fuentes de riesgo, porque no todas las personas tienen la precaución de mantener libre de fuentes de contagio viral informático sus dispositivos. Es común ver el traslado de archivos desde y hacia memorias flash, así­ como el almacenamiento en teléfonos.

¿Cómo podemos minimizar en nuestra universidad los riesgos? Mediante la implementación de polí­ticas de seguridad apegadas a las normas establecidas por organizaciones internacionales de reconocida trayectoria. Ejemplo de esto es el Sistema de Gestión de Seguridad de la Información ISO (International Organization for Standardization), que bajo el estándar 27001 ha reunido un conjunto de buenas prácticas para minimizar las amenazas y vulnerabilidades presentes en los sistemas y activos de información. Proporciona un marco de trabajo que puede ser aplicado a cualquier tipo de organización, pública o privada, grande o pequeña.

ISO 27001 permite preservar la confidencialidad, de manera que los datos solo estén accesible, sean usados y tratados por las personas y entidades autorizados; dando continuidad al manejo exacto y completo de la información.

Para la aplicación de la normativa ISO se requiere un marco de referencia basados en metodologí­as ágiles que permitan la correcta continuidad de servicios. Es por ello que la Biblioteca de Infraestructura de Tecnologí­as de la Información (ITIL siglas en inglés) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Pertenece a la Oficina de Comercio del Gobierno Británico, pero es de libre utilización.

Así­ mismo, las tecnologí­as de información (TI) deben estar alineadas con los objetivos estratégicos de la universidad, sus facultades, escuelas y unidades administrativas. El uso adecuado de la tecnologí­a no puede desligarse de las metas de la institución y al realizar esta alineación se comienza a implementar lo que se denomina gobierno de TI.

Es esta nueva visión, donde la tecnologí­a también se debe gerenciar, COBIT (Control Objectives for Information and Related Technologies) proporciona un conjunto de herramientas de soporte que permiten reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos de la organización.

En conclusión, focalizarse en la seguridad de información de la universidad no es un asunto trivial, es una ventaja competitiva que promueve la mejora continua de los procesos, continuidad de los servicios que se brinda a la comunidad estudiantil y al personal en general, con criterios técnicos basados en el análisis de métricas que focaliza las amenazas e identifica vulnerabilidades, para tomar acción preventiva de manera inmediata.

No obstante, el principal agente de seguridad es el usuario mismo, con su inteligencia capaz detectar trampas en las páginas donde navegue o en la información que recibe, intuitivo en los caminos que debe seguir para generar hábitos saludables que le alejen de virus informáticos y gérmenes digitales mutantes, con una visión menos ingenua acerca del valor de los datos propios y de los valiosos activos de información que la universidad debe preservar. Por eso mi universidad insiste en la seguridad de la información.

*Nelly Meléndez es profesora de la Universidad Monteávila

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pluma