Hoy por hoy el mayor activo que existe es la información. Todo en cuanto sabemos está en un lugar llamado Internet, aquel que es visitado por millones y millones en el mundo. Desde datos de tarjetas de crédito, direcciones, hojas de vida, información científica, reposa en algún servidor del mundo, pero qué tan seguro se tranza en internet para garantizar que se quede donde debe?

La seguridad informática, aquella que vela por blindar la fuga de información, sea por robo o simplemente pérdida es hoy sin duda una de las prioridades para todo negocio u organización. Normas como la ISO 27001-IEC que pretenden asegurar procesos y garantizar que las empresas permitan tener el control en sus procesos donde manipulen información sensible o no, son políticas que hoy por hoy deberían ser de estricto cumplimiento para múltiples sectores pues es la única forma en tener mas tranquilidad sobre el como manejan nuestra información.

Es cierto que lograr una certificación de esta naturaleza es dolorosa, larga y tediosa, pero acaso no los vale?

Cuando la Superintendencia de Comercio notificó al comercio, sobre el uso indebido de la información con sus clientes haciendo un llamado a eliminar las prácticas spam y acciones indebidas de este tipo, se generó un pánico generalizado, en el que salieron todos a notificar y enviar comunicados a sus clientes respecto a la pertenencia de sus datos en su sistema de información, pero y que pasó luego? Solo notificaron y ya con eso cumplen?

No basta con solo notificar la pertenencia de datos en sus sistema de información, la ISO 27001-IEC establece muchas mas acciones de protección, procesos, herramientas que se deben establecer para conservar la confidencialidad de la información. Es por esto que me pregunto, en realidad nuestras instituciones y empresas conocen realmente la definición de confidencial?

Para el sector público la información resulta ser toda confidencial y se cobijan en las interpretaciones equívocas del habeas data, con la que simplemente no comparten información porque pasa que toda resulta ser confidencial, tanto que ni entre ellos se comparten esta misma, lo cual evita el intercambio a través de aplicaciones que puedan optimizar procesos, como lo establece la estrategia del gobierno nacional – VIVE DIGITAL y su estrategia de Gobierno Electrónico.

Para el sector privado, se cobijan en una notificación, en un página de privacidad de datos y fin. Pero donde quedaron las políticas encaminadas en cumplir la ISO 27001? Quién debería establecer la pauta es el sector privado, dando ejemplo en el manejo apropiado de estas  y no simplemente decir que si cuando solo es texto para cumplir una norma.

Estamos entrando en una era en la que este componente se vuelve el talón de Aquiles de todos, por ello invito a todos a velar por que su organización se certifique y garantice la seguridad en nuestra su  información.


Juan Fernando Vallejo

About Juan Fernando Vallejo

Apasionado por la tecnología, del pensamiento en que es posible hacer las cosas mejor, más simples, más eficientes. Desde pequeño estuve rodeado de computadores, absorbido por ese mágico mundo y aroma que sale de un computador recien encendido. Me cautiva el poder de la tecnología y su rápida evolución... tuve la gran oportunidad de pertenecer a grandes empresas del sector por algo más de 14 años. Pasé por empresas de la talla de Oracle, Movistar, Hewlett-Packard, Carvajal, entre otros, incursioné en el sector público dejando en las dependencias prácticas tecnológicas y soluciones galardonadas a nivel nacional como las mejores en su categoria, colabore en la transformación de las Empresas Municipales de Cali hacia un proveedor de servicios estratégico, luego decidí retomar ese rumbo hacia lo desconocido, ese fantástico rumbo del emprendimiento, de alli nació Takúm, empresa dedicada a la creación constante de valor, de innovar, de crear software capaz de transformar esa idea en algo real, en pensar en que se puede cuando se sueña, que es posible pensar distinto y cumplir sueños. Takúm es una empresa Caleña, dedicada a cumplir realidad los sueños que todos como empresarios alguna vez tuvimos.

Category

ACTUALIDAD

Tags

,