Seguridad de la información: de la política a la práctica

Nacional.- En el marco de la transformación digital que está viviendo el Grupo Securitas, dentro de la cual se contempla el cambio de Lotus a Microsoft Office 365, Securitas ha creado una nueva política de seguridad de la información bajo el programa BEDROCK, con el fin de garantizar que la información y los sistemas de TI estén protegidos contra hackers y malware.

La política se aplica a todos en Securitas y entró en vigencia este mes. Con el apoyo de una consultora especializada en proyectos de tecnologías de la información, Grupo Trascendent, se están realizando prácticas de seguridad específicas para los proyectos de Colaboración, Abastecimiento, Red y Transformación en la nube. Porque sí, próximamente tendremos todo nuestro respaldo en el espacio digital.

• Encriptar o no encriptar

Encriptar un mensaje de correo electrónico significa que se convirtió de texto plano legible a texto de cifrado codificado. Dicho de otra manera, la encriptación de correos ocurre cuando es necesario proteger la privacidad de un mensaje y solo quien tenga la clave privada, podrá descifrar el contenido para su lectura.

Desde esta medida de seguridad, el Proyecto de Colaboración afecta directamente a los usuarios finales, ya que trae nuevas herramientas para compartir información, incluido el correo electrónico de Outlook. “Una guía del usuario contendrá instrucciones para los usuarios sobre cómo encriptar su correo electrónico, por ejemplo. Pero cada país o región podría tener directivas específicas sobre cuándo encriptar”, señala María Carlsson, de la consultora Trascendent, encargada de esta implementación a nivel mundial.

• Compartir o no compartir

A través de Office 365 se podrá compartir información con todo el mundo y dicho contenido se almacenará en la nube. “Tenemos que asegurarnos de que las personas sean conscientes de qué y cómo comparten. Las directrices imponen la responsabilidad al usuario final de cuidar cómo se maneja la información”, comenta Carlsson. Otras de las directrices que se están afinando se relacionan con la confidencialidad de la información que se comparte en la red y qué hacer en caso de una potencial violación de datos.

Garantizar que la información y los datos de Securitas estén protegidos es responsabilidad de todos, razón por la cual Securitas está planificando varias sesiones de capacitación en línea sobre seguridad de la información. “Para fines de este año, todos los colaboradores administrativos deberían sentir que tienen el conocimiento y el soporte técnico para poder proteger los datos de Securitas”, sostienen desde la consultora.