Jornada

“Seguridad, un asunto de todos”

El director de Seguridad de la Información de Agesic, Santiago Paz, integró el panel “¿De qué hablamos cuando hablamos de Seguridad de la Información?” en el marco de la Jornada de Seguridad de la Información: retos del mundo digital, organizada por ANEP y Agesic.
Santiago Paz, director de Seguridad de la Información de Agesic.

La disertación de Santiago Paz, realizada el 14 de setiembre en el marco de la Jornada de Seguridad de la Información: retos del mundo digital, llevó por título: “Seguridad, un asunto de todos” y tuvo por objetivo explicar a la comunidad docente qué es la Seguridad de la Información y cómo gestionarla.

Paz comenzó recordando que el contexto actual en que se encuentra Uruguay –con un gran crecimiento del Gobierno Digital, un amplio uso de las redes sociales por parte de la población y la consolidación de iniciativas como el Plan Ceibal y el sistema GURÍ- nos han inmerso en una realidad con muchas posibilidades, pero también con una serie de riesgos que nos exigen actuar con seriedad y responsabilidad para poder aprovechar al máximo las posibilidades de las TIC. 

Uno de los primeros aspectos a tener en cuenta para poder operar de forma segura en el mundo digital es tomar conciencia de que la información es un activo valioso que necesita ser protegido. Correspondencia, expedientes, fotos, videos y datos en servidores, pero también lo que se habla y se escribe, es información y necesita ser gestionada como tal. Para ello, no se deben perder de vista los tres principios de la Seguridad de la Información:

  • Confidencialidad: Asegurar que solo las personas autorizadas accedan a la información.
  • Integridad: Asegurar la exactitud y completitud de la información. 
  • Disponibilidad: Asegurar que la información esté disponible cuando se lo necesite. 

Asimismo, Santiago Paz hizo referencia a algunos aspectos importantes a tener en cuenta para gestionar la Seguridad de la Información cuando esta se relaciona específicamente con medios tecnológicos, muchos de los cuales no son exactamente tecnológicos, sino más bien culturales. Lo primero, indicó, es establecer el marco de trabajo, que es lo que permite medir y mejorar la gestión de la información. También es importante establecer controles que ayuden a minimizar los riesgos de las organizaciones. Y tampoco se deben perder de vista las instancias de difusión y sensibilización de modo de generar conocimientos, entendimiento y cambios de hábitos.

En tal sentido, Paz culminó su intervención recordando la existencia de la campaña Seguro te Conectás, impulsada por Agesic, que ofrece una serie de consejos, sugerencias y recomendaciones para vincularse de modo seguro con las herramientas digitales.

Etiquetas