Los beneficios de la era de digital como resultado de la aplicación de nuevas tecnologías de información y comunicación, son innumerables, no solo a nivel personal y social sino también empresarial y profesional. No identifico alguna área, organización y/o disciplina que pueda abstraerse del uso de las tendencias actuales.

Tendencias como el cloud computing, la virtualización, el big data, la movilidad, las redes sociales y el BYOD están cada vez más presentes en todos los ámbitos. Sin embargo, también se hace más presente el riesgo asociado con la seguridad de la información que éstas utilizan, almacenan y/o generan.

Actualmente podemos tener aplicaciones e información en la nube, pero ello conlleva la posibilidad de pérdida/robo de información. Poseemos la facultad de estar conectados en todo momento, desde cualquier lugar, pero somos igualmente vulnerables a los riesgos inherentes a cada lugar y cada plataforma. Tenemos al alcance cantidades de información que difícilmente podríamos analizar e interpretar en toda una vida, pero mucha de esa información es de poco valor o de procedencia cuestionable y la que es verdaderamente valiosa o de fuentes confiables, es susceptible de ser sustraída por terceros. Interactuamos y colaboramos como nunca antes, pero estamos particularmente expuestos a la falta de privacidad.

Estos riesgos se multiplican al interior de las organizaciones por el número de individuos que hacen uso de estas tendencias, ya sea legal o ilegalmente, con o sin permiso de las áreas de seguridad. Por ello, es necesario que las empresas mediante una función claramente definida de seguridad informática, establezcan lineamientos claros y estrictos al respecto del uso de dichas tecnologías e implementen prácticas y herramientas que les permitan prevenir y/o corregir vulnerabilidades asociados a las mismas.

Pero sobretodo, deben cerciorarse de establecer campañas permanentes de difusión y concientización al respecto de los temas de seguridad. No existe herramienta, ni política lo suficientemente buena para tapar los huecos, si antes no nos aseguramos que el personal tiene claro los riesgos derivados de cada tecnología que utilizan a diario. Es indispensable transmitirle al empleado cómo valorar la información – propia o de la empresa- y la importancia de adoptar las prácticas de seguridad establecidas, primeramente a nivel individual y por consecuencia como resultado del impacto a la empresa.

Por último, se hace necesario un monitoreo constante de las prácticas cotidianas de trabajo de las personas dentro de las organizaciones, ya sean usuarios o personal mismo de sistemas, para identificar nuevos riesgos. Prácticas aparentemente inofensivas como descargar un software, dar click a un vínculo o sincronizar su smartphone personal con la computadora de la empresa, pueden materializar un riesgo y poner en serios problemas a la empresa.

Una vez más, es evidente que no es la tecnología el único factor a considerar, sino esta en combinación con los procesos y las personas, los que hacen verdaderamente la diferencia en las organizaciones. Como siempre digo, la tecnología no tiene días buenos y malos, cambios de humor y conducta a capricho. El reto consiste en mitigar en la medida de lo posible, el elemento que sí es variable, las personas.