Karen Rojas Andia / krojas@diariogestion.com.pe
Paulo Rivas Peña / privas@diariogestion.com.pe
En las últimas décadas, internet se ha convertido en una necesidad creciente para las compañías, incluso los procesos de muchas de ellas se paralizan, al no contar -por unos minutos- con ese servicio. En esa línea, el rol de la seguridad informática es indispensable para proteger información a nivel corporativo.
Para Dante Passalacqua, vicepresidente de Level 3, en la medida en que una empresa esté más expuesta a los ciberataques, requerirá efectuar mayor inversión en lo relativo a seguridad informática. Para ello, es recomendable apostar por un outsourcing, pues un modelo in house genera altos costos.
Aunque el portafolio en cuanto a servicios de seguridad es amplio y cada esquema debe corresponder a la naturaleza de la firma, llevar a cabo un Gap analysis es elemental -sustentó Passalacqua-, ya que evalúa la situación actual de la compañía, el escenario donde debería encontrarse, y la brecha entre ambos.
Empero, ¿la seguridad electrónica va en detrimento de la comodidad de los empleados? Según el vicepresidente de Level 3, la seguridad es igual a 1 sobre comodidad: los dos son inversamente proporcionales. A mayor seguridad informática, menor confort en el personal, y viceversa.
La justa medida es un equilibrio delicado, que debe encontrar cada empresa, mediante prueba y error, remarcó el especialista. En otros términos, cada firma debe conocer qué necesitan sus empleados para ejercer sus funciones, implementar mecanismos eficientes para garantizar la seguridad informática y facilitar -poco a poco- algunos accesos, en base a diversos análisis.
“Lo que suele ocurrir es partir de un nivel muy restrictivo y de ahí escuchar los argumentos de los usuarios para luego comenzar a dosificar los accesos, sin embargo, las compañías no están solas en esto, existen políticas establecidas que funcionan muy bien, una suerte de plantillas”, aseveró.
Mientras tanto, el uso creciente de dispositivos móviles por parte de los miembros de una empresa es un “dolor de cabeza para los encargados de la seguridad informática”, manifestó.
En ese caso, concluyó, es fundamental buscar políticas awareness, o generar consciencia entre los trabajadores para que conozcan su responsabilidad, respecto a fortalecer la seguridad informática de la empresa para la que laboran.