{"id":1465,"date":"2009-09-11T22:39:51","date_gmt":"2009-09-12T01:39:51","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1465"},"modified":"2009-09-11T22:39:51","modified_gmt":"2009-09-12T01:39:51","slug":"seguridad-de-los-procesos-de-negocio","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/seguridad-de-los-procesos-de-negocio\/","title":{"rendered":"Seguridad de los procesos de negocio"},"content":{"rendered":"<p>Hace a\u00f1os, los que nos dedic\u00e1bamos de una u otra forma a seguridad sol\u00edamos hablar mucho de la seguridad inform\u00e1tica: aspectos exclusivamente l\u00f3gicos, que aglomeraban contrase\u00f1as, firewalls, sistemas de detecci\u00f3n de intrusos, permisos de archivos\u2026 importando poco o nada lo que hubiera por encima (usuarios, instalaciones f\u00edsicas, organizaciones\u2026).<br \/>\nTiempo despu\u00e9s pasamos a hablar de la seguridad de los sistemas de informaci\u00f3n, que ven\u00eda a ser muy similar pero ya era un concepto en el que se introduc\u00eda la palabra \u201cinformaci\u00f3n\u201d (un buen avance, ya que la seguridad per se es dif\u00edcilmente defendible). Con el paso del tiempo, nos fuimos dando cuenta de que lo que que realmente importaba proteger era la informaci\u00f3n \u2014no exclusivamente los sistemas que la tratan\u2014, tanto desde el punto de vista de l\u00f3gico como desde otros muchos puntos de vista (humano, organizativo, seguridad del papel\u2026), y dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la informaci\u00f3n, algo que se mantiene casi hasta la actualidad.<\/p>\n<p style=\"text-align: center;\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter\" src=\"http:\/\/www.brainlabs.com\/novedad\/images\/politicas\/proceso.jpg\" alt=\"\" width=\"363\" height=\"409\" \/><\/p>\n<p><span id=\"fullpost\">De un tiempo a esta parte, estamos empezando a dejar de hablar de seguridad de la informaci\u00f3n para hablar de seguridad de los procesos de negocio, intercalando en muchos casos el adjetivo \u201cintegral\u201d. El resumen es muy sencillo: las organizaciones actuales est\u00e1n \u2014o suelen, o deber\u00edan estar\u2014 orientadas al proceso de negocio, y as\u00ed una organizaci\u00f3n ejecutar\u00e1 unos determinados procesos para poder sobrevivir. Si alguno de estos procesos falla de forma considerable, sin importar el porqu\u00e9, se degrada la seguridad global y la organizaci\u00f3n se somete a un riesgo determinado, tambi\u00e9n global. De esta forma, el riesgo global de la organizaci\u00f3n, R, puede definirse como la sumatoria ponderada de los diferentes riesgos a que est\u00e1n sometidos sus procesos.<\/p>\n<p>\u00bfY cu\u00e1les son los riesgos de estos procesos, y por extensi\u00f3n, los de la propia organizaci\u00f3n? Cada proceso, para ser ejecutado de forma correcta, completa y continua (esto es, que funcione tal y como debe hacerlo y de forma continua en el tiempo), necesita de una gesti\u00f3n determinada (riesgo organizativo) para que unas personas de la organizaci\u00f3n (riesgo humano) puedan ejecutarlo satisfactoriamente con una t\u00e9cnica \u2014o tecnolog\u00eda\u2014 concreta (riesgo t\u00e9cnico) y bajo unas condiciones de contorno establecidas (riesgo f\u00edsico y riesgo legal); por encima de estos tipos de riesgos, tenemos riesgos adicionales, no englobados en ninguna de las categor\u00edas anteriores \u2014por ejemplo, el riesgo sem\u00e1ntico\u2014, muchas veces fuera del control de la organizaci\u00f3n pero que puede degradar de forma significativa no s\u00f3lo su imagen o marca, sino tambi\u00e9n su capacidad de operaci\u00f3n. As\u00ed, el riesgo que afecta a un determinado proceso no es m\u00e1s que el sumatorio ponderado de los riesgos anteriores.<\/p>\n<p>Obviamente, el escenario ideal ser\u00eda llegar a nuestra oficina y ver el nivel de riesgo R; si es bajo, asumible, podemos ir a tomar un caf\u00e9. Si es medio, debemos ver qu\u00e9 proceso puede degradar nuestra seguridad y, si corresponde, tomar acciones al respecto, y si es alto, preocup\u00e9monos de forma inmediata. Pensemos que al Director General de una organizaci\u00f3n le importa que sus procesos comerciales, de facturaci\u00f3n, de operaci\u00f3n\u2026 funcionen bien (sean seguros); si se degradan, probablemente le dar\u00e1 igual que sea por culpa de un pirata inform\u00e1tico, de un servidor ca\u00eddo o de la ca\u00edda de la bolsa: en cualquier caso, el negocio est\u00e1 en riesgo y hay que tomar acciones para mitigarlo.<\/span><\/p>\n<p>Por ello recomendamos a nuestros clientes tomar cartas en el asunto y empezar a redactar sus pol\u00edticas y normas tanto de usuarios como de seguridad, para mitigar los riesgos o al menos saber a que nos enfrentamos y poder resolverlos, sin que se interrumpa la continuidad del negocio. Conociendo estos puntos, resultar\u00e1 sumamente \u00fatil tener un DRP o Plan de Continuidad del Negocio. Tenemos la experiencia y podemos asesorarlo a evitar esos riesgos, pero necesitamos de su colaboraci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace a\u00f1os, los que nos dedic\u00e1bamos de una u otra forma a seguridad sol\u00edamos hablar&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-1465","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1465"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1465\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}