Estas disciplinas cerraron su primer ciclo con la integración, mantenimiento y actualización de dispositivos de seguridad de red, tales como firewalls, IPS, dispositivos de almacenamiento y recuperación de datos y un largo etcétera de dispositivos que garantizaban la seguridad perimetral.
En una segunda fase nació la necesidad de la gestión de estos dispositivos, de donde surgió la proliferación de metodologías y buenas prácticas de gestión de seguridad tales como NIST, la BSI con su serie de normas 7799 origen de las normas ISO, COBIT, SOX hasta la popularización de la familia a de las ISO 27000, norma de amplia difusión, y casi necesaria implantación para cualquier área de seguridad y/o sistemas de información que se precie.
En una tercera, y más reciente fase, el problema al que se enfrentaron las disciplinas clásicas de seguridad de la información ya no eran los dispositivos ni su gestión mediante modelos de mejora continua; el problema entonces consistió en la necesaria convergencia con los procesos productivos y estratégicos del negocio, necesidad que fructificó en el nacimiento de teorías del IT Governance, modelo que propugna el alineamiento de los procesos de seguridad y de las tecnologías de la información con los procesos de negocio.
Hasta la fecha ésta es casi la última evolución del mundo de la seguridad de la información; y en todos los procesos evolutivos que ha sufrido sus principios esenciales siguen inertes en los conceptos de integridad, confidencialidad y disponibilidad; sin que se haya acabado de resolver, desarrollar y potenciar esa cuarta dimensión de la seguridad que nos habla de la autenticidad de ésta.
Podríamos decir que la seguridad de la información y sus diferentes transformaciones han vivido de espaldas a su principio elemental: la información. Sobre ésta no se han potenciado criterios como la veracidad, representatividad, repercusión e impacto; sobre todo a partir del momento en que la información abandona los sistemas de la organización titular de ésta.
El valor de la información, sea de la naturaleza que sea, nunca debería haberse considerado un intangible. La información ha de ser considerada por toda organización como un activo estratégico, de ahí que el paso lógico y natural de la seguridad de la información ha de ser la inteligencia de negocio o inteligencia competitiva.
Los procesos de inteligencia parten de la recuperación de datos, el procesado de la información y la gestión del conocimiento, empleando diferentes métodos, hacia el fin común de la toma de decisiones, pasando por el análisis especializado de ésta.
El marco actual y el desarrollo de la sociedad de la información, nos enmarca en un escenario donde existen unos 1.733 millones de usuarios de internet en el mundo, escenario en el que se está produciendo un aumento exponencial del uso de los medios de comunicación electrónica. De acuerdo al último estudio de evolución del desarrollo de la sociedad de la información publicado por Red.es, estos aumentos se centran fundamentalmente en la participación en foros, la lecturas, la publicación en blogs y, con especial énfasis, en el uso, consulta y participación en redes sociales.
La primera cuestión que debemos hacernos entonces es; ¿Es sólo la información que conozco y controlo la que afecta a mi estrategia, a mi negocio o a mis activos de información? Si esto no es así ¿lo correcto es tomar decisiones estratégicas sin tener en cuenta las fuentes abiertas de información, o el pulso de los usuarios, actores que interactúan en la sociedad de la información? Si los procesos de toma de decisiones no cuentan con la información procedente y publicada en estos medios ¿podríamos denominar esos procesos de toma de decisiones como estrategia, inteligencia o seguridad?
Si el propósito de la inteligencia es, esencialmente, obtener información para contribuir a la salvaguarda de los intereses y activos de una organización; y el objetivo fundamental de la seguridad de la información es el establecimiento de medidas preventivas y reactivas que permitan resguardar y proteger la información, parece lógico que la evolución de la seguridad de la información sea la inteligencia competitiva: el empleo de información, veraz e integra para la toma de decisiones. Y qué mejor método que esta evolución para un definitivo alineamiento con los procesos del negocio que propugnan los teóricos del popular IT Governance.
David Imizcoz, Service Manager Vigilancia Digital de S21 sec
