En un mundo empresarial tan competitivo y productos cada vez más personalizados, es imposible no tener presencia en la red. Sin embargo, invertir en el ciberespacio puede hacer que las empresas se conviertan en el blanco de ataques de diferente tipo ¿cómo evitar esta situación? Para el PhD. Yezid Donoso, expositor del I Seminario de Seguridad de la Información realizado en la Universidad Continental, se puede evitar el riesgo desarrollando la resiliencia que es la capacidad de respuesta que tiene una empresa para superar un problema y volver a ser operativa.

En el área informática los riesgos son: el robo, la pérdida de información, el espionaje y la publicación de archivos confidenciales. Todo ellos pueden dañar la imagen de la empresa, pues la base de datos de los clientes es “un bien activo intangible muy importante y de complejidad operacional determinante en la elección final de un usuario por una marca”, afirma Donoso. El director de maestría y programa de postgrado en Seguridad de la Información de la Universidad Los Andes de Colombia, asegura que hoy la confianza y la reputación de una empresa se reflejan en la seguridad.

Un primer paso para crear resiliencia es la implementación del área de sistemas de información, dirigida por un gerente de información que tendrá a cargo la convergencia de departamentos que utilicen la misma información para eliminar actividades redundantes y costos asociados, y que permitirá un análisis crítico del manejo de la información, evitando el acceso a datos privilegiados. Su objetivo es proteger la continuidad de la organización, por ello debe probar periódicamente los sistemas de seguridad, sensibilizando a los cuatro componentes delas tecnologías de la información: personas, información, infraestructura y tecnología.

Actualmente se pueden emplear: RMM (modelo de respuesta que consiste en un proceso de análisis, diseño y desarrollo de aplicaciones hipermedia), CMM (modelo de madurez de procesos en el desarrollo de software) y BS-25999 (norma certificable o plan de continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información).

Para finalizar el ponente comentó sobre el servicio Cobit un conjunto de herramientas de soporte de control, cuestión técnica y riesgos del negocio, actualmente es el framework más confiable y cuya metodología es certificable, hacia ese reto, el de implantarlo en nuestro país, debemos apuntar.