La seguridad de la información debería estar embebida en la cultura de las compañías



N

o hay dudas: la seguridad de la información es un punto clave en la seguridad de las compañías, pero hay que abordar la seguridad desde un enfoque integral. ¿Por qué? Simple: Hay miles de situaciones que pueden suponer un riesgo real para nuestras organizaciones, y que no necesitan de grandes técnicas ni de un grupo de hackers para que tengan lugar. Basta con que sean ejecutadas por un empleado malintencionado o desprevenido.
En la mayoría de los casos, la seguridad de una empresa no se afronta como un objetivo empresarial, sino como una tarea más del área de sistemas de información, y es ahí donde está el punto clave. Por eso es que la seguridad de la información debería ser considerada como un proceso que nunca puede detenerse ni perder atención, igual que no se detiene la producción o la facturación.
Para enfrentarse a estas y otras amenazas, poco a poco las organizaciones establecen más y mejores mecanismos de seguridad para protegerse. Además, hay que añadir muchos otros mecanismos cada vez más sofisticados, para minimizar las cada vez más sofisticadas amenazas.
Por ende, la seguridad de la información debería estar embebida en la cultura de las compañías, y esto implica que debe tener un enfoque global, es decir,  a la seguridad, en todas sus dimensiones (técnico, organizativo, legal-cumplimiento, etc.). Por supuesto, también hay que tener en cuenta  la confidencialidad, la integridad, la disponibilidad, la trazabilidad y las distintas capas, tales como: base de datos, red, aplicación, sistema operativo, virtualización y acceso físico, por mencionar solo algunos. 
Las brechas de información ya no solo tienen impacto en el campo económico o de imagen. Los ciberataques están pasando a ser una amenaza real para la salud, el bienestar o incluso la propia vida de las personas.