INCENTIVOS DESAJUSTADOS
Enviado por SULTAN15 • 18 de Marzo de 2014 • 1.509 Palabras (7 Páginas) • 201 Visitas
INCENTIVOS DESAJUSTADOS
Está claro que toda empresa u organización que desee mantenerse en el mercado, debe tomar como objetivo principal el uso de mejoras continuas en la seguridad informática. ¿Pero hasta qué punto es importante hacer de público conocimiento las fortalezas y medios técnicos de nuestra seguridad a los usuarios, proveedores y demás? Dicho cuestionamiento debe analizarse sin antes olvidar el equilibrio lógico, ya que debe contar con la máxima precisión posible para no caer en el error de incentivar y provocar posibles ataques hackers y crackers, y que ellos que por naturaleza son personas insistentes, vulneren nuestros sistemas de información, y así poder lograr sus objetivos. En ese orden de ideas en entendido que entre más se conozca sobre su robustecimiento en materia de seguridad informática, mas posibles ataques vamos a recibir para ver si es posible la penetración a nuestros sistemas, siendo esto una relación directamente proporcional.
Duran (2010) [1] hace hincapié en que “toda la información que manda por Internet (indagaciones en buscadores etc) y también información sobre su computador es posiblemente grabada por los sitios web que visita. Tenga extremada precaución con lo que escriba en Internet ya que en general la información permanecerá por siempre (no se puede borrar) y se puede seguir la pista y averiguar quién la escribió”. Aprobando estas ideas podemos plantear que el manejo de información tanto en el internet como en los diferentes escenarios informáticos, la seguridad de la información nunca ha de ser 100% segura y partiendo de esta premisa siempre ha de existir el incentivo para las personas e tratar de vulnerar nuestros sistemas y poder obtener la información que desean, ya que se puede decir que siempre habrá una posible ventana abierta.
Portantier (2012) [2] aporta que “El compromiso con la seguridad debe partir desde lo más alto del árbol jerárquico de una organización: la alta gerencia. Para esto, es necesario que las personas encargadas de definir los rumbos de la empresa vean la seguridad como un proceso que no los obliga a gastar dinero, sino que les permite tanto ahorrarlo como ganarlo. Básicamente, ¿cuál es la diferencia entre ahorrar dinero y ganar dinero?”, con respeto a la pregunta, a medida que vamos ahorrando vamos ganando dinero y la diferencia es que en nuestra cultura, el ahorro no lo consideramos como una ganancia, y partiendo de la afirmación de Portantier podemos realizarnos el siguiente cuestionamiento: ¿Estamos incentivando de manera correcta a la gerencia para la inversión necesaria en seguridad?. Es clave que cuando nos dirijamos a la gerencia debemos hacerlos con términos en los cuales ellos nos puedan entender y con cifras en la cuales podamos mostrarles las grandes ventajas que la seguridad de la información pueda tener y así incentivarlos para que puedan tomar determinaciones a favor de la empresa en materia de seguridad, dándoles a conocer primordialmente que el elemento esencial para que la empresa prospere y que representa su principal capital es la información y a partir de este material preciado es que se debe construir la seguridad.
“Según una investigación realizada en 1700 empresas por la empresa, el 75 por ciento de estas han tenido algún problema de seguridad. De éstas el 40 por ciento ha enfrentado problemas de seguridad debido a la falta de apoyo de la alta dirección para invertir en medidas y herramientas de seguridad y sólo el 38 por ciento se debió a la falta de herramientas adecuadas” [3]. Todo esto nos conduce a un análisis profundo de cómo se están llevando a cabo las metodologías para los incentivos en las empresas, claro está, que las decisiones se toman desde la gerencia pero en la mayoría de los casos no sabemos dar a conocer las necesidades y las debilidades de nuestras empresas. Recordemos que siempre existirá una mejor manera de decir las cosas.
Podemos dar a conocer uno de los trabajos y estudios que a la fecha se ha producido con respecto a la seguridad informática donde nos da a conocer que: “En las Américas y el Caribe, las personas necesitan tomar nota de la forma en que utilizan el internet y asegurarse de adoptar todas las precauciones posibles para proteger sus datos y sus aparatos contra abusos. El internet es un bien compartido, y la seguridad cibernética es una responsabilidad compartida, lo que significa que es necesario que los individuos adquieran un sentido de propiedad y pongan en práctica buenos hábitos de seguridad en línea.” [4], de aquí podemos partir que la mayoría de errores cometidos y realizados en una seguridad informática parte de la no culturización de los que en ella intervienen, dándoles motivos e incentivos a las personas interesadas en nuestras informaciones.
Torres
...