• Caracas (Venezuela)

Opinión

Al instante

Guillermo Santos

Políticas de seguridad

autro image
  • Tweet:

  • Facebook Like:

  • Addthis Share:

Las empresas deben proteger su información con métodos y políticas que garanticen que será confiable, segura e íntegra. Y no basta con comprar equipos y software firewall y otras soluciones tecnológicas que ayudan a evitar que esto pase, a menos que se aplique ingeniería social para evitar estas murallas digitales.

Las políticas de seguridad de una empresa son parte de la protección que se debe implementar para asegurar su mundo digital. Deben contar con el apoyo de los altos directivos, y su cumplimiento debe ser verificado periódicamente. Las normas tienen que definir qué tan complejas deben ser las palabras claves y con qué frecuencia hay que cambiarlas, dependiendo del perfil de riesgo del usuario. Una secretaria no tiene el mismo acceso a datos confidenciales que el administrador de las bases de datos. Así, la frecuencia del cambio no es la misma.

Las políticas de seguridad deben ir más allá del manejo de las claves. Deben contemplar los horarios en que el usuario puede tener su computador prendido y en qué días. Por ejemplo, qué sentido tiene que una secretaria esté trabajando en su computador un domingo a las 3 p. m. o un día laboral a las 2 a. m. Obviamente, se deben contemplar excepciones, pues habrá días en que toque trabajar en horas diferentes de las permitidas. Asimismo, se debe decidir quién puede usar los puertos USB y DVD de sus computadores y quién no; quién puede tener acceso a correos virtuales como Hotmail, Gmail y Yahoo y a redes sociales desde del computador de su oficina; quién puede instalar o desinstalar programas en su computador, y muchos otros detalles que pueden incidir en la seguridad de los computadores que acceden a la red corporativa y la ponen en riesgo. ¿Las empresas del Estado tendrán políticas de seguridad informática? Me imagino que algunas sí, pero otras no. ¿Las que las tienen sí las harán cumplir?