Hasta apenas no hace poco, pensar en la seguridad informática era algo imposible.
Los dueños o directivos de las empresas pequeñas y medianas minimizaban la seguridad, ya que se creían inatacables debido a su tamaño y al pensamiento de que no son del interés de los ciberdelincuentes. Sin embargo, los ataques de malware, exploits, ransomware, hacking, ciberdelincuentes, han sensibilizado a los dueños y directivos del negocio para buscar soluciones que eviten tales amenazas. Los ataques de ransomware han sido más rentables hacia las pequeñas y medianas empresas debido, en parte, a su debilidad en las prácticas de seguridad, lo que las ha convertido en un jugoso negocio.
Las cosas han cambiado y ya es notable que muchas empresas invierten no sólo en el antivirus y firewall, sino en más soluciones de seguridad que les permitan más protección a los activos corporativos, incluyendo los datos. Las regulaciones como la protección de los datos personales también han ayudado en tal sentido.
La implementación de medidas efectivas y eficientes de seguridad física y lógica permiten mantener la confidencialidad, integridad y disponibilidad de la información. Medidas para la protección de la información, durante su ciclo de vida, que implican inversiones en hardware, software, técnicas y procedimientos, y recurso humano, que hay que implementar, revisar, evaluar, corregir, volver a implementar, volver a revisar, volver a evaluar, volver a corregir, y así sucesivamente.
No es suficiente el uso de dispositivos físicos para la seguridad, o de software de seguridad. Hay que invertir en el factor humano, sensibilizarlo sobre las prácticas de seguridad para robustecer las medidas físicas y lógicas. Y en procesos de seguridad, documentados y supervisados. Y todos estos componentes, actualizados.
Revisar periódicamente los mecanismos de control que se tienen implementados para la seguridad de los sistemas de información no sólo ayuda a proteger los activos de información sino que permite una mayor confiabilidad en la reputación de la empresa. Revisar qué tan efectivos son en su objetivo de control, qué tan eficientes son en su desempeño, para garantizar la seguridad de los sistemas de información.
Realice con cierta periodicidad la revisión al esquema de seguridad de su empresa.