En tiempos recientes se ha hecho público que las bandas de secuestradores que hay en el país cuentan con valiosa información acerca de sus víctimas, información conseguida por pocos soles en el mercado del software pirata.

...

¿Cuál es la procedencia de ser información? Evidentemente instituciones financieras y bancarias, centrales de riesgo e incluso algún sistema de administración tributaria. El cómo llegó esta información fuera de sus entidades y a manos de los delincuentes, no es objeto de ese artículo, si no una tarea policial.

Lo que sí debemos entender, es que estas bandas han demostrado en la práctica, una verdad tan antigua como el hombre: "información es poder", Éste es el mismo concepto que maneja la comunidad de inteligencia americana, es el mismo concepto que fortalece el desarrollo de Microsoft, y es el mismo que debe guiar cualquier plan estratégico, militar o de negocios.

Entonces, aquí cabe preguntar, si le información es poder, ¿qué es lo que hacen nuestras empresas para proteger su información? En este momento casi, sino toda, la información está almacenada en medios magnéticos y digitales, transita por redes, y es procesada en computadores. Esta tecnología que facilita el procesamiento de información, también facilita su replicado, manipulación, captura e interceptación (http://www.emi.edu.bo/Noticia.asp?ID=15) Sin que muchas veces las empresas y mucho menos sus usuarios o clientes sean conscientes de este riesgo. Las entidades financieras están obligadas por normas de la superintendencia de banca y seguros a someterse anualmente auditorias de seguridad informática. Me pregunto, ¿esto es suficiente para proteger Información?, ¿sólo las empresas financieras corre en este riesgo?, ¿una auditorias de seguridad informática cubre todos los elementos riesgo?

Desde mi perspectiva, la respuesta es negativo en todos los casos, ya que no sólo no es suficiente llevar a cabo auditorias, sino que es imprescindible el tener un plan de seguridad de la información que considere de elementos de investigación y desarrollo, que permita la institución adelantarse los robos riesgos que aparecen, sean Éstos físicos, lógicos o humanos.

Por otra parte, todas las empresas y las personas, corre en los mismos riesgos con su información, por lo tanto también deben contar con el apoyo de expertos y planes que garanticen la seguridad de información, en función del valor de esta.

Finalmente, una auditoria de este tipo no cubre todos los elementos riesgo, ¿por qué? simplemente por el hecho de que el conocimiento crece día a día, y con Él los riesgos, los cuales se incrementan, cambian e incluso se camuflaran.

Estas apreciaciones nos llevan entonces a preguntarnos ¿qué se necesita para asegurarse información de una institución?

La base debe ser el recurso humano, donde se puedan distinguir características profesionales y personales, que no son críticas en la profesión, (¿será por ello que en el extranjero se contrata ex-hackers como jefes de seguridad informática?). Estas características deben considerar una mentalidad científica, una capacidad inquisitiva investigadora, una formación multidisciplinaria: que posibiliten los sólo un entendimiento técnico los problemas y riesgos, sino, una comprensión general del entorno técnico (Informático, comunicaciones y procesos), organizacional, humano y social. Con una personalidad proactiva capaz de aportar soluciones y con visión prospectiva, y recibidas de poder compartir estos conocimientos enseñando los y capacitando a los demás miembros organización, para posibilitar el cambio hacia un modelo institucional más seguro, más fiable, por ende proteger los otros importantes de la institución y de sus miembros.