SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA VIGILANCIA PRIVADA
TITULO
Las compañías dependen cada vez más de la información y la tecnología para soportar sus operaciones y obtener ventajas competitivas en servicios y satisfacción a sus clientes. Este escenario originado como consecuencia de la conexión de los sistemas de información internos a redes externas (donde Internet es el ejemplo más típico, pero no el único), plantea nuevas amenazas y riegos generando a su vez necesidades de protección que no deben ser ignoradas para garantizar la oportunidad, confiabilidad y confidencialidad de la información y de los sistemas.
Actualmente, como lo indican expertos en Administración de Empresas (Por ejemplo Peter Drucker) la información es el “Activo” más valioso que tienen las organizaciones por lo cual se hace necesario cuidarlo y protegerlo de acuerdo con su valor. Qué puede pasarle a una empresa si pierde su información? Si sus bases de datos de clientes o de conocimiento son conocidas por su competencia? Qué pasaría si las estrategias, planes y proyectos confidenciales son divulgados? Qué pasaría si las bases de datos personales son extraídas y utilizadas por terceros? Las consecuencias son más que pérdida financiera. Pueden ser de carácter legal, pérdida de imagen, pérdida de clientes y hasta la liquidación de la empresa.
Adicionalmente los diferentes países (y Colombia no es la excepción) han entendido la importancia de la información y el tratamiento que se le debe dar para lo cual han emitido diversas leyes y regulaciones como son la Ley de Protección de Datos Personales, Ley de Delitos Informáticos, Ley de Derechos de Autor, Ciberdefensa, Ciberseguridad y muchas más que son de obligatorio cumplimiento por las personas y las empresas.
Disponer de sistemas de información eficientes y seguros requiere de algo más que una simple colección de equipos y productos. Un ambiente informático como el que las Empresas de “Seguridad Privada y Vigilancia” posee hace necesario un enfoque bien definido de políticas, procedimientos, estándares y herramientas de Gestión en Seguridad de la Información soportadas en las leyes, normativas y mejores prácticas internacionales, que permitan identificar y minimizar proactivamente los riesgos que aparecen por efecto de la exposición de los sistemas de información (tanto al exterior como al interior de la organización), antes de que se conviertan en fuentes de alto riesgo para la organización.
La “Seguridad de la Información” en empresas especializadas en “Seguridad Privada y Vigilancia” se hace cada vez más importante no solamente por la información interna de la organización sino también por la gran cantidad de información sensible que tienen de sus clientes, colaboradores y socios de negocio. Sin embargo, cuando en las empresas se aborda esta temática normalmente se tiende a confundir el concepto de Seguridad de la Información con el de Seguridad Informática siendo estos conceptos complementarios pero diferentes. La “Seguridad Informática” está limitada a la información que se encuentra almacenada y procesada en medios tecnológicos como los computadores y medios magnéticos. Sin embargo las empresas también tienen mucha información en otros medios físicos como el papel e inclusive en el conocimiento de las personas y cuando se realiza un cubrimiento completo de estos medios (tecnológicos y no tecnológicos) para proteger la información entonces ya podemos hablar de “Seguridad de la Información”.
Con base en lo anterior, las empresas especializadas en “Seguridad Privada y Vigilancia” necesitan realizar una revisión integral de seguridad de la información con el propósito de verificar la situación actual con el fin de identificar los riesgos potenciales que podrían afectar la confidencialidad, integridad y disponibilidad de su información así como el cumplimiento de leyes establecidas por el gobierno, y establecer controles y medidas específicas para su optimización y mantenimiento así como desarrollar e implementar un sistema de gestión de seguridad de la información (SGSI) ajustado a su realidad de negocio y con base en buenas prácticas internacionales como las Normas ISO 27000.