El mito de los sitemas IT seguros

• Autores: Christopher A.R. Darby, Robert D. Austin
• Localización: Harvard Business Review, ISSN 0717-9952, Vol. 81, Nº. 6, 2003, págs. 87-93
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • Son muy pocos los altos ejecutivos que prestan atención a la seguridad de los sistemas informáticos. O le endosan la responsabilidad al personal técnico o contratan consultores. Pero dado lo que está en juego, este compromiso distante es muy poco inteligente. Según estimaciones de la industria, las brechas de seguridad afectan a 90% de las empresas cada año y les cuestan aproximadamente US$ 17.000 millones.

    Afortunadamente, dicen los autores, estos ejecutivos no necesitan aprender los aspectos más intrincados de los sistemas IT de sus empresas para asumir un compromiso directo con el tema. En su lugar, deberían abocarse a una tarea que les es familiar: la gestión del riesgo. Su rol debería consistir en evaluar el valor económico de sus activos informáticos, determinando la probabilidad de que esos activos se vean amenazados y estableciendo procesos de disminución de riesgos para las vulnerabilidades particulares de su empresa. Este enfoque, que considera la seguridad informática más como un desafío operacional que un desafío técnico, se asemeja a los programas clásicos de control de calidad, en los que se intenta evitar los problemas en vez de resolverlos. Además, se involucra a todos los empleados, y no sólo al personal de IT. La meta no es lograr un sistema completamente seguro ¿eso es imposible¿, sino que reducir el riesgo a un nivel aceptable.

    Este artículo examina los tipos de amenazas que afronta una empresa y los procesos que un director debería liderar para disminuir la probabilidad de ocurrencia de un ataque exitoso. Los autores recomiendan ocho procesos, que van desde decidir cuánta protección merece cada activo digital, hasta insistir en el uso de software seguro.

    Lo importante es darse cuenta, enfatizan los autores, de que las decisiones sobre seguridad digital no son distintas a cualquier otra decisión de costo-benefi cio. Las herramientas que los directores utilizan en otras áreas de los negocios son buenos modelos para lo que necesitan hacer en este espacio técnico.