Presentación Concientización de la Seguridad de la Información
En la actualidad la información es el motor que mueve tanto, entidades públicas como privadas. Es decir ha comenzado a ser un objeto que reviste valor, pero ese valor alcanza también al individuo.
Entonces es necesario convenir que la información al convertirse en un patrimonio de cuantía debe ser asegurada y protegida ante el uso indebido de la misma. Dando lugar al nacimiento del conjunto de metodologías, prácticas y procedimientos que buscan protegerla con la finalidad de minimizar las amenazas y riesgos a lo que esta expuesta.
El aseguramiento de la misma trae aparejado no solo la minimización de daños en las organizaciones, sino el planteamiento de mejores oportunidades de hacer negocios y en el caso específico de las personas físicas su privacidad e identidad.
Desencadenando en los primeros interrogantes tales como la evolución del Derecho como reacción al avance tecnológico. La diferenciación entre seguridad de la información y Seguridad Informática. El propósito que se persigue para las organizaciones (públicos o privadas) y los individuos.
Es notable que el avance de los TIC ha provocado un considerable beneficio hacia las administraciones ganando en dinámica, eficiencia y eficacia los que algunos suelen llamarlo efectividad. En contrapartida también son crecientes las malas prácticas, por el uso indebido. Es así que comienza a florecer de manera sistemática las distintas metodologías de manejo de información orientada principalmente a la protección de la información considerable sensible abarcando a procesos, personas, organizaciones y la tecnología en si misma. De ello deviene dos términos de gran significación “riesgo” y “seguridad”, mientras el primero es sinónimo de la proximidad de un daño o una contingencia, el segundo presenta la significancia de una garantía de que eso no suceda, la que esta en sintonía con el concepto de seguridad de la información. Esto implica reconocer en ella las propiedades que la hacen segura: confidencialidad, privacidad, autenticidad, integridad, actualidad, propiedad y accesibilidad/disponibilidad. A lo que se debe agregarse los mecanismos para garantizar que dichas propiedades se cumplan.
Dichos mecanismos son más relevantes cuando la información corresponde a datos de ciudadanos que acceden a la administración electrónica y que en algunos casos circula por redes públicas como la Internet, entonces aparecen interrogantes como: ¿El mensaje sólo lo lee el destinatario? ¿El mensaje recibido es el original? ¿El mensaje recibido ha sido enviado por un emisor legal? ¿El mensaje enviado ha sido recibido por un receptor legal? ¿Rechazo o repudio unilateral o mutuo de enviar/recibir un mensaje? Lo que desemboca en otros interrogantes que hacen a la criminalidad de un acto que puede ser doloso o no. Aquí entonces confronta dicho acto “delito” de acuerdo a la normatividad, la que puede variar según sea el país de que se trate cuando estos son considerados por impericia, imprudencia, negligencia (accidentales) o cuando existe una manifiesta intencionalidad (dolo). Otro punto a definir es, cuando considerar pública la información o confidencial teniendo en cuenta que la privacidad puede ser concebido desde varios punto de vista.
Algo que reviste preocupación, es si el usuario desde el enfoque general es consciente de la información que a diario maneja y de su utilidad y/o nocividad. Surge aquí nuevamente dos términos a considerar “educar/capacitar” y “Concientizar” mientras el primero de ellos está referido al conocimiento el segundo presenta un perspectiva de arraigue cultural.
He aquí un tema por resolver en cuanto a la orientación que deba perseguir para provocar que esos dos términos abriguen un éxito. Pero surge también en el inconsciente la probabilidad de la significancia de que uno implique la evolución del otro.
Más allá de los estándares, sistemas, normatividad, metodologías que al principio se señalaron y que posteriormente se pueden abordar. Es conveniente establecer un punto de partida que también es un interrogante a dilucidar. “Cuando comienza la seguridad”
Seguramente a medida que avancemos daremos respuestas a muchas de las preguntas y nacerán otros tantos interrogantes o derivaciones propias de los aportes que ustedes harán. Pero como es natural de la confluencia de ideas/opiniones se creará el ámbito propicio de mayores respuestas.
No queda más que darle una calurosa Bienvenida y…
Queda abierto el debate. Quien Comienza?
Moderador
Héctor Ricardo Cansilier
Tutor Gobierno Electrónico de la SEDI/OEA
www.educoea.org
nelkhael2002@yahoo.com.ar
Argentina
