Por: Jorge Roberto Maradiaga
Doctor en Derecho Mercantil, catedrático universitario y especialista en Derecho Aeronáutico y Espacial.
En un rápido análisis de lo relativo a la seguridad de la información, nos encontramos con los reportes internacionales sobre fallas de seguridad de la información, el creciente incremento del fraude por medios electrónicos y la temeridad de algunos usuarios respecto del uso de internet, establece un escenario retador para cualquier persona o ente responsable de la seguridad de la información de una empresa. Como puede advertirse se estará siempre inmerso en la tensión de los que quieren apertura total de acceso y los que persiguen restricciones generales sobre la información.
Esto pone en evidencia que si bien el reto que impone un escenario incierto, complejo y asimétrico, con eventos inesperados en cualquier momento, no nos debe atemorizar; pero sí ponerse en alerta para renovar la estrategia de seguridad y control, toda vez que las tecnologías de seguridad informática por sí solas no le van a proveer la confianza requerida que hoy se ve amenazada, por accionares negativos, pero que la misma tecnología permite superarlos.
Justamente y de acuerdo a lo puntualizado, el responsable de la seguridad de la información debe incrementar su capacidad de entendimiento del entorno, persuadir a los ejecutivos involucrados con una verdadera justificación o accionar motivador, que lo exhorte a salir de su “analfabetismo” de los riesgos denominados por la literatura como “cibernéticos” y renovar su visión empresarial desde las prácticas de las personas, respecto del tratamiento de la información, habida cuenta que son las imágenes e imaginarios presentes en la cultura de la empresa, misma que hoy en día tiene que incorporarse al contexto tecnológico.
En consecuencia, el responsable de la seguridad de la información se debe convertir en un observador fino de la realidad organizacional para indagar en las creencias, teoría expuesta y en uso, así como en los artefactos corporativos, para ir en profundidad de las reales causas y aprendizajes de la organización que forman parte de la cultura organizacional de seguridad de la información.
De conformidad con lo señalado, el ejecutivo de seguridad de la información debe desarrollar un pensamiento sistémico y transdisciplinar que reconozca la complejidad inherente a las actividades de la empresa y el desarrollo de su tejido cultural, respecto del tratamiento de la información, para crear un entorno y significados requeridos que le permitan a la información alcanzar el reconocimiento, por convicción, de activo estratégico, sin perjuicio que la alta gerencia haga esta declaración y que ello tenga una verdadera connotación en el contexto general o global, fomentando así la confianza requerida.
En función de lo señalado y por su efectividad, el ejecutivo de seguridad de la información debe desarrollar un pensamiento sistémico y transdisciplinar que reconozca la complejidad inherente a las actividades de la empresa y el desarrollo de su tejido cultural respecto del tratamiento de la información, para crear un entorno y significados requeridos que le permitan a la información alcanzar el reconocimiento, por convicción, de activo estratégico, sin perjuicio que la alta gerencia haga esta declaración.
Hoy en día se habla del talento y capacidad de los seres humanos, así como de la potencialidad de sus acciones para transformar su entorno. En la medida que se comprende y entiende la complejidad de las acciones de los individuos, podemos descubrir sus conductas con el fin de atender la red de significados con las cuales está conectado.
Cuando se producen problemas en este ámbito se plantean cuatro acciones a realizar: 1. Comprender el problema en un contexto disciplinar, personal, ambiental, social y/o económico; 2. Establecer varias estrategias de solución, en las cuales se tenga en cuenta lo imprevisto y la incertidumbre; 3. Considerar las consecuencias del problema y los efectos de la solución dentro del conjunto del sistema; y 4. Aprender del problema para asumir y resolver problemas similares en el futuro.
En este ámbito se habla con propiedad de la ética. Obviamente, la ética está íntimamente relacionada con las actuaciones de los individuos. Revisa y evalúa la coherencia de los comportamientos de un individuo frente a los referentes de la comunidad y sus fundamentos axiológicos básicos. La ética comporta en el individuo una visión profunda del saber ser y saber convivir, que desarrolla el carácter de la persona, para reconocer mínimos de convivencia y reconocimiento del otro, para actuar con una visión de máximos que supere solo la vista comportamental y trascienda a la esfera espiritual.
De acuerdo con lo que hemos puntualizado, se debe desarrollar una visión estratégica y táctica de la seguridad de la información en el contexto empresarial, para anticipar y renovar los modelos y prácticas de seguridad y control considerando los retos corporativos de mediano y largo plazo, así como los impactos de las amenazas y riesgos emergentes identificados.
E-mail: [email protected]
[email protected]
