En razón a lo anterior y explorando en profundidad el espíritu del concepto de seguridad informática, este documento busca repensar dicho concepto integrando la realidad organizacional y sus procesos, la tecnología informática que lo soporta y el contexto individual que hace realidad la dinámica de la seguridad informática en cada uno de los escenarios del mundo corporativo, como una iniciativa para establecer una integración sistémica del concepto para hacer de la seguridad informática un tema multidisciplinario inmerso en la evolución misma de los procesos de negocio de las organizaciones.
A continuación se revisa una breve evolución histórica de la seguridad que nos permita luego contextualizar las prácticas organizacionales actuales en el tema, como fundamento base para desarrollar el concepto de la mente segura y su revisión extendida en la revisión sistémica. Finalmente se establecen algunas ideas sobre la práctica de la mente segura extendida, las limitaciones de la misma y reflexiones finales sobre el concepto presentado.
Esta situación, desarrolla la industria de los sistemas operacionales, de la criptografía, de las aplicaciones automatizadas y del hardware, con lo cual se propone un nuevo desafío para la distinción de seguridad nacional. Ahora la seguridad de las naciones se basa en la información automatizada en los diferentes sistemas desarrollados e instalados, los cuales mantienen los datos y los listados impresos fundamentales para la toma de decisiones en el contexto de la situación internacional.
De ahora en adelante el concepto de seguridad informática tendrá una figuración interesante, pues se hace necesario proteger la información que se tiene, mantener un control en el acceso a la misma, por lo que se tendrá una clasificación de la información, así como establecer estrategias para darle continuidad a la disponibilidad en caso de situaciones de falla. Con esto en mente, durante los años 70’s y 80’s se promueven múltiples iniciativas para fortalecer el tema de seguridad informática particularmente orientado por el área técnica. Asociaciones como ACM – Association Computery Machine y IEEE – Institute of Electric and Electronic Engineers establecen líneas de acción sobre el tema, fundando grupos de investigación, conferencias internacionales y publicaciones que poco a poco formaron los primeros profesionales en seguridad informática. Así mismo, de manera paralela los interesados en la auditoría y control de los sistemas iniciaron sus foros y discusiones alrededor de una asociación que inicialmente se llamó EDPAC – Electronic Data Processing Association y que hoy se denomina ISACA – Information System Audit and Control Association. Los nuevos profesionales, denominados Auditores de Sistemas o de procesamiento de datos, se convirtieron en los aliados de los profesionales de las ciencias de la computación para comprender los pormenores de un adecuado seguimiento y registro para mantener los ya conocidos y aceptados principios de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad.
El tema de seguridad informática durante los años 70’s continuaba en manos del área técnica. Los usuarios de las organizaciones sólo eran sujetos de uso de la tecnología los cuales generalmente transgredían las estrategias de control implantadas bien sea por inadecuado uso de las funcionalidades, generalmente por fallas en las aplicaciones, o por acciones malintencionadas de los mismos. La cultura del usuario, su visión de la seguridad y su contexto en la organización en este momento no se contemplaba en el diseño de las soluciones de control planteadas para el acceso a la información, mientras que el detalle y prueba de las implementaciones técnicas eran la motivación más fuerte.
A continuación se revisa una breve evolución histórica de la seguridad que nos permita luego contextualizar las prácticas organizacionales actuales en el tema, como fundamento base para desarrollar el concepto de la mente segura y su revisión extendida en la revisión sistémica. Finalmente se establecen algunas ideas sobre la práctica de la mente segura extendida, las limitaciones de la misma y reflexiones finales sobre el concepto presentado.
Esta situación, desarrolla la industria de los sistemas operacionales, de la criptografía, de las aplicaciones automatizadas y del hardware, con lo cual se propone un nuevo desafío para la distinción de seguridad nacional. Ahora la seguridad de las naciones se basa en la información automatizada en los diferentes sistemas desarrollados e instalados, los cuales mantienen los datos y los listados impresos fundamentales para la toma de decisiones en el contexto de la situación internacional.
De ahora en adelante el concepto de seguridad informática tendrá una figuración interesante, pues se hace necesario proteger la información que se tiene, mantener un control en el acceso a la misma, por lo que se tendrá una clasificación de la información, así como establecer estrategias para darle continuidad a la disponibilidad en caso de situaciones de falla. Con esto en mente, durante los años 70’s y 80’s se promueven múltiples iniciativas para fortalecer el tema de seguridad informática particularmente orientado por el área técnica. Asociaciones como ACM – Association Computery Machine y IEEE – Institute of Electric and Electronic Engineers establecen líneas de acción sobre el tema, fundando grupos de investigación, conferencias internacionales y publicaciones que poco a poco formaron los primeros profesionales en seguridad informática. Así mismo, de manera paralela los interesados en la auditoría y control de los sistemas iniciaron sus foros y discusiones alrededor de una asociación que inicialmente se llamó EDPAC – Electronic Data Processing Association y que hoy se denomina ISACA – Information System Audit and Control Association. Los nuevos profesionales, denominados Auditores de Sistemas o de procesamiento de datos, se convirtieron en los aliados de los profesionales de las ciencias de la computación para comprender los pormenores de un adecuado seguimiento y registro para mantener los ya conocidos y aceptados principios de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad.
El tema de seguridad informática durante los años 70’s continuaba en manos del área técnica. Los usuarios de las organizaciones sólo eran sujetos de uso de la tecnología los cuales generalmente transgredían las estrategias de control implantadas bien sea por inadecuado uso de las funcionalidades, generalmente por fallas en las aplicaciones, o por acciones malintencionadas de los mismos. La cultura del usuario, su visión de la seguridad y su contexto en la organización en este momento no se contemplaba en el diseño de las soluciones de control planteadas para el acceso a la información, mientras que el detalle y prueba de las implementaciones técnicas eran la motivación más fuerte.
No hay comentarios:
Publicar un comentario