La multinacional y partner del Software Engineering Institute, SEI, Procesix Inc., en conjunto con los institutos canadienses de I&D ISIQ y CRIM, realizó el Seminario Estrategias de Seguridad Informática y Comunicaciones, donde se entregaron detalles de las últimas tecnologÃas, tendencias y normas de seguridad de la información que están siendo adoptadas por el mercado global; asà como las principales estrategias para asegurar la exitosa implantación de la seguridad de la información en el paÃs.
“La seguridad es un tema vigente y una realidad en Chile, puesto que somos tan vulnerables como cualquiera que esté en cualquier lugar del mundo. Esto, por la internacionalización de los negocios y la Internet que no tiene fronterasâ€, indicó Luciano Guerrero, consultor senior en mejoramiento de procesos y presidente de Procesix. De acuerdo al ejecutivo, en la actualidad el robo de la información ya no se realiza por hackers, sino por bandas criminales, verdaderas mafias, que dedican capital a delinquir con virus informáticos y robo de identidad. “La seguridad implica un cambio cultural y debemos partir por identificar los objetivos en dicha materia. Eso, sin duda, requiere de un esfuerzo, el cual debe contar con el patrocinio de la gerencia y el apoyo de toda la organización, en forma permanenteâ€, precisó.
En tanto, Luc Poulin, consultor senior del Instituto de Seguridad de la Información de Québec, ISIQ, y chief security officer (CSO) del Computer Research Institute of Montreal, CRIM, aseguró que la seguridad es un proceso que no se puede improvisar. “Debemos tener una visión global de la organización, puesto que en ella existen diversos contextos que son importantes a considerar a la hora de enfrentar el tema de la seguridad de la información. Me refiero al contexto legal, al de negocios – en términos de necesidades y procesos – y al tecnológico. Todos ellos cambian, por ello la seguridad es un proceso continuoâ€, explicó.
Asimismo, el experto señaló que la seguridad se basa en tres pilares fundamentales, las personas, los procesos y la tecnologÃa. “Cada persona es importante y dependiendo de su especialidad sabrán qué privilegiar a la hora de proteger sus datos. Por eso el conocimiento y la capacitación son primordiales. Lo mismo pasa con los procesos, la organización debe definirlos de acuerdo a las mejores prácticas y analizando los riesgos, definiendo qué es lo más crÃtico que se quiere proteger y de qué formaâ€.
Fuente: La Segunda Internet