|
Echarle una mano a la seguridad |
|
| Tanto la seguridad fÃsica como la seguridad informática han estado normalmente bajo el control de la IT. Pero, cada vez más, las compañÃas están transfiriendo la tarea de la seguridad desde la IT hasta un CSO independiente. A continuación, explicaremos por qué usted deberÃa estar considerando hacer lo mismo.
Durante 40 años, las computadoras, y todo lo relacionado con estas, han estado bajo el control de la IT. Pero esto está cambiando. La seguridad informática se ha vuelto tan importante, que requiere de la experiencia de un fenómeno junto a los instintos de un policÃa. La seguridad informática requiere algo más que la seguridad corporativa tradicional y la IT. Los funcionarios que se ocupan de la seguridad en las puertas y de detectar cualquier comportamiento sospechoso, están utilizando con mayor frecuencia nuevas tecnologÃas. A pesar de que la IT sabe lo que es un firewall, esta ya no es capaz de proteger todos los ámbitos de la organización, lo que podrÃa resultar en: grandes pérdidas financieras y el deterioro de las relaciones con los clientes, entre otros.
Asà pues, la polémica sobre quién deberÃa ocuparse de la seguridad informática está creciendo: la IT, los cuerpos de seguridad tradicionales o un cargo completamente nuevo. Ya hay evidencias de que la IT va a perder la pelea y, más importante aún, de que la deberÃa perder. Según un sondeo realizado en octubre de 2003, los CEO que sienten mayor confianza en la seguridad de sus compañÃas si no está vinculada con la IT, son casi el doble de aquellos que no sienten confianza en la seguridad de su compañÃa que, además, está manejada por la IT. Las razones de esta confianza están claras: las compañÃas confiadas sufren casi seis veces más problemas relacionados con su seguridad que aquellas que no se sienten confiadas. Aquellas invierten más dinero en seguridad que estas: el porcentaje del presupuesto de IT que las compañÃas confiadas gastan en seguridad fue el doble del gastado por las no confiadas. Además, las confiadas le prestan mayor atención a los reportes organizacionales y a los asuntos relacionados con las polÃticas de seguridad.
Pero hay otras razones para confiar la seguridad a otro tipo de funcionarios. Algunos alegan que mantener la responsabilidad de las polÃticas de seguridad en manos de la IT significa un potencial conflicto de intereses para el CIO, que podrÃa sentirse tentado a tratar el tema de manera inadecuada, para asà obtener proyectos de IT a tiempo y que entren en el presupuesto. Además, para cazar un hacker se requiere de algo que los encargados de la IT no tienen: la habilidad de pensar como un criminal. Y aquà es donde surge la gran pregunta: ¿acaso no tienen suficiente de qué encargarse los CIO, como para tener que asumir además el problema de la seguridad corporativa? La carrera del CIO y la salud del equipo de IT estarÃan en mejores condiciones si la responsabilidad de la seguridad recayera exclusivamente en las manos de un CSO (o su equivalente). Un CSO puede ocuparse de la seguridad, a tiempo completo, mientras que el CIO debe hacerse cargo de muchas otras cosas.
|
Este es el resumen del artículo "Echarle una mano a la seguridad" publicado en Abril 15, 2004 en la revista CIO.
Vea otros artículos publicados en CIO u otros artículos sobre Seguridad y defensa.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|