Hoy en día la tecnología esta avanzada para realizar casi toda nuestra labor desde una computadora. Esto nos permite trabajar de manera remota sin requerir una presencia física en la empresa. Aunque existan ciertas empresas que no utilizan teletrabajo, ya por miedo a que puede afectar la confidencialidad, integridad y disponibilidad de en sí; esto puede ser por la gran inversión tecnológica que requiere o por el temor del costo operativo que piensa que genera el departamento de tecnología. Dada la situación que hemos estado enfrentando podemos ver la importancia de la tecnología y el supuesto gasto que generaba mensualmente se esta convirtiendo en una inversión y parte de los activos mas importantes de una entidad.
Un departamento de seguridad de la información tampoco es un gasto para una empresa sino un seguro que garantice que la confidencialidad, integridad y disponibilidad no sean afectadas. Es aquí donde un empresario se debe sentir de manera segura que su infraestructura tecnológica, su activo de información digital y la disponibilidad de sus colaboradores al momento de conectarse a su red. Esto se logra con políticas de uso de tecnología, plan de contingencias, controles cibernéticos y un equipo capacitado para la seguridad de la información.
Las políticas de uso de tecnologías es lo que nos puede decir cómo, quién y cuándo se utilizara el activo tecnológico; al igual que los activos de información digital. Este procedimiento se debe documentar. También, se debe mantener informados a los colaboradores de la entidad de tal manera conocen de bien los procedimientos.
El plan de contingencia es el que nos dice qué hacer cuando ocurre algún evento que pueda cambiar el curso de trabajo del día a día. Este plan es de suma importancia, para cuando ocurra un evento como el mundo está pasando en este momento puedan tener ya un plan para ejecutar y estar preparado. Un buen plan de contingencia ayuda al departamento de tecnología para estar preparado si algún día ocurre que la empresa completa trabajara desde su casa (teletrabajo).
Los controles cibernéticos son aquellos activos físico o digital como un cortafuego, un SIEM (registro de eventos centralizado), etc. Esto nos permite detectar, monitorear y controlar la seguridad de la infraestructura tecnológica de una empresa.
Un departamento de seguridad de la información capacitado garantiza un mejor control de la confidencialidad, integridad y disponibilidad de una entidad. También ayuda a manejar mejor los controles cibernéticos. Es aquí donde el costo de seguridad de la información disminuye su costo a lo largo del tiempo si está capacitado.
Al tener esto puntos claro para los departamentos de tecnología de seguridad de la información pueden garantizarle mejor un costo menos elevado; al igual mantener un costo reducido al momento de un ataque de un ciberdelincuente.