información clave

Artículo

Protege tu información clave

La cantidad de información que las organizaciones gestionan ha crecido de forma exponencial durante los últimos años y, de la misma forma, ha ido ganando mayor relevancia a efectos de diferenciación de la competencia y aportación de valor añadido a los productos y servicios que ofrecen al mercado.

Asimismo, el entorno en el que las compañías desarrollan sus actividades de negocio es cada vez más complejo y cambiante, lo que incrementa su exposición a posibles prácticas desleales que persiguen la apropiación indebida de sus conocimientos e información clave. Es por ello que hay cada vez más situaciones de riesgo que pueden suponer una fuga de información sensible; por ejemplo, la falta de sensibilización de empleados (o antiguos empleados) o la descentralización de la gestión de la seguridad de la información ubicada en servidores externos (físicos o cloud), entre otros.

Es en este contexto donde se hace imprescindible disponer de un marco de gestión de activos de información en el seno de las compañías que parta de un análisis transversal de cuál es la información considerada como secreto de empresa (a la que hace referencia la Ley 1/2019 de Secretos Empresariales), así como crítica para el desarrollo del negocio.

Para dicho ejercicio, es clave identificar inicialmente los activos de información de que disponen las compañías para posteriormente clasificarlos en función de su confidencialidad, integridad y disponibilidad.

El marco de gestión de activos de información definido en la compañía de forma transversal debe permitir proteger aquella información considerada como relevante por a todos los niveles, definiendo mecanismos de gestión y seguridad (física, lógica e industrial) en cualquier estadio (adquisición, almacenaje, uso, compartición, archivo y/o destrucción), estado (físico, digital) o soporte (papel, cloud, ordenador, dispositivo portátil) en el que se encuentre la misma. A su vez, el éxito en su implementación y eficacia dependerá, de forma relevante, de los mecanismos y estructuras de gobierno del dato disponibles en la compañía.

En definitiva, un modelo operativo de protección integral de los activos de información debe permitir a la organización identificar las amenazas transversales más relevantes y los mecanismos de prevención y gestión adecuados.

Artículo de David Eraso, gerente de Risk Advisory de Deloitte, publicado en el Diari de Tarragona