Blog

El ransomware ha sido una seria amenaza para las organizaciones durante años. Y su alcance solo continúa expandiéndose a medida que los piratas informáticos encuentran formas nuevas y creativas de evitar las medidas de seguridad. Los titulares en torno a estos incidentes siempre ponen en primer plano la cantidad de registros robados o guardados bajo llave. Pero, ¿son estos fallos de seguridad también problemas de gestión de registros? La respuesta simple es no.

Algunos expertos argumentan que si se deshacen de los registros antiguos, no se pueden retener para obtener un rescate, lo que hace que esto sea un problema de administración de registros. Si bien es cierto que los piratas informáticos no pueden robar lo que no está allí, los registros más importantes son siempre los más recientes y no se pueden eliminar.

Dicho esto, la gestión de registros incluye controles de información destinados a garantizar que la organización no elimine prematuramente un registro. Los profesionales de la información deben ampliar ese requisito. La seguridad es la clave tanto para proteger como para garantizar la accesibilidad a los registros. Entonces, para tener éxito, los profesionales de la información y los expertos en seguridad deben trabajar juntos.

La seguridad y la gobernanza de la información son disciplinas independientes

Las organizaciones finalmente se han dado cuenta de la necesidad de incluir la seguridad en todas las etapas del desarrollo del sistema. La evolución de DevOps a DevSecOps es una clara demostración del reconocimiento de la importancia de la seguridad en todo el proceso de desarrollo.

Las organizaciones deben aplicar esta misma mentalidad a la gobernanza de la información.

No conlleva que los profesionales de la información se conviertan en expertos en seguridad. Ambas disciplinas implican demasiado conocimiento para que una persona promedio las domine. Pero eso no les da a los profesionales de la información un pase libre para aprender conceptos de seguridad. Deben comprender los conceptos básicos y tener la sabiduría suficiente para involucrar a los expertos en seguridad en todos los aspectos de la planificación y ejecución del gobierno de la información.

El mismo principio se aplica a los profesionales de la seguridad. Nunca serán expertos en gobernanza de la información. Por lo tanto, depende de los profesionales de la información hacer que los expertos en seguridad sean conscientes del valor de la diferente información en riesgo para que los esfuerzos para proteger la información tengan las prioridades correctas.

Fuente: IT User