Professional Documents
Culture Documents
Pgina 1 de 6
21/05/2014 - 09:16:17 AM
Pgina 2 de 6
De hecho, las estadsticas muestran que las situaciones sealadas pueden causar mayor dao
que las propias de la tecnologa.
Efectivamente, ocurre que aunque se tomen medidas de seguridad, sucede que muchas de estas
medidas plantean cambios de conducta que pueden entrar en conflicto con los esquemas de las
personas, por su resistencia natural a los cambios y los mecanismos de defensa que se disparan.
La mayor dependencia resultante de la gente amerita un replanteo del escenario original.
Por otra parte, los riesgos de seguridad de la informacin implican un panorama corporativo
integral que lleva incluso a considerar cmo es el aspecto organizacional de una empresa, las
interrelaciones del organigrama y de la realidad, y la cultura corporativa que concibe la
organizacin con una malla organizativa.
Todo lo analizado seala en la prctica cuatro tipos de riesgos, los tradicionales riesgos tcnicos
de sistemas IT y los de carcter fsico, los riesgos organizacionales recin sealados, y los
riesgos operacionales, que obviamente estn ms all de las cuestiones tcnicas.
La extensin del concepto usual de
seguridad informtica al de seguridad
de la informacin (2), implica un
corrimiento y visin ms amplia de un
marco de riesgos de negocios respecto de
la perspectiva tradicional de seguridad
tcnica (Figura 1).
Este escenario demuestra el error de la
creencia bastante generalizada,
lamentablemente en algunos sectores de
alta y media gerencia de muchas
empresas, respecto a que la seguridad es
simplemente un problema de IT, que el
rea correspondiente debe resolver, y que
por lo cual dicha gerencia se puede olvidar
del asunto.
Figura 1
21/05/2014 - 09:16:17 AM
Pgina 3 de 6
Pgina 4 de 6
Figura 2
Pgina 5 de 6
(Figura 2), conforme las diferencias sealadas antes entre Seguridad de la Informacin y
Seguridad Informtica.
Se puede acotar finalmente que la Seguridad de la Informacin, potenciada ahora con el
concepto del Gobierno de la Seguridad de la Informacin, puede acelerar el reconocimiento de
lo errnea de la percepcin que la seguridad es un problema de IT como se comentara antes.
Y esto es, entre otras cosas, porque hoy ya se sabe que los incidentes no tcnicos, especialmente
en gran parte con alto contenido subjetivo y dependiente del conocimiento, actitud y
comportamiento de las personas, pueden tener tanto o ms trascendencia que los de IT en las
operaciones de una organizacin.
Referencias
(1) El Factor Gente y la Seguridad de la Informacin:
http://www.criptored.upm.es/guiateoria/gt_m327f.htm
(2) Seguridad Informtica vs. Seguridad de la Informacin?:
http://www.criptored.upm.es/guiateoria/gt_m327d.htm
21/05/2014 - 09:16:17 AM
Pgina 6 de 6