Inicio

 Aprendamos como reducir los riesgos relacionados con la información y la infraestructura que la almacena, procesa y/o transporta, de una forma sencilla. Orientado a usuarios, sin entrar en (tantos) tecnicismos.

Y para comenzar, iniciemos hablando de nuestra materia primea, la información.

La información es aquel conjunto de datos que nos es de utilidad y que nos permite tomar decisiones en mayor o menor medida.

He mencionado los datos ya que estos, sin otros datos y un contexto no serian de mucha utilidad. 

Tal es el caso de estos siguientes ejemplos:

8:15 am

15km

Esos datos nos podrían indicar una hora del día, o una distancia, pero al no tener contexto, no podemos tomar una decisión. Sin embargo si agregamos mas datos podríamos tener un poco mas claro a que se refieren:

8:15 am sale el siguiente tren

15km se encuentra la siguiente estación de gasolina

Ahora ya tenemos mas datos que en conjunto nos da información que nos puede ser útil para tomar una decisión.

Si el siguiente tren sale a las 8:15am y son las 7:30 y me encuentro en la estación, puedo tomar un café con toda calma, o puede ser que sean las 8:05 y me encuentre a poco mas de 11 minutos de distancia de la estación, entonces debo correr para alcanzar el tren.

De igual forma si la siguiente estación de gasolina esta a 15 km, y mi auto tiene medio tanque lleno, puedo tranquilamente llegar a llenar a repostar mas combustible, diferente es que tenga que caminar esos 15 km de ida y vuelta por que el auto se ha quedado sin gasolina.

Como podemos ver, los datos, sin contexto no nos sirven de mucho, pero, si sabemos a que se refieren esos datos, estos pueden ser de mucha utilidad.

Ahora bien, debemos entender que existen de datos a datos, no es lo mismo la lista del supermercado de cada semana a la lista de clientes la documentación de un nuevo producto que nuestra empresa esta por lanzar al mercado. Si la lista del super se da a conocer, no sucede nada, sin embargo si un competidor conoce los pormenores de nuestro nuevo producto, podría tratar de copiarlo. 

Es por esto que debemos definir cual es el valor que le damos a la información que tenemos, quizá nuestra colección de fotos familiares s muy importante y podría representar una gran perdida si fueran eliminadas, pero perder nuestro registro de impuestos de los últimos diez anos podría incluso llevarnos a prisión.

La clasificación de la información nos va a permitir, en los siguientes pasos, identificar los riesgos a los que esta información pudiera estar expuesta y definir que herramientas o controles de seguridad debemos implementar para reducir la posible, perdida, modificación o exposición de la información. Así también, al tener una clara idea de que información es importante y cual no, nos ayudara a reducir el costo que implica proteger información, ya que no será lo mismo implementar mecanismos de seguridad para unos cuantos megabytes que para cientos o miles de Gigabytes.

Así que a clasificar nuestra información. Nos leemos después.

.