En el marco de la celebración del Día Mundial de la Seguridad y la Salud en el Trabajo, que la Organización Internacional del Trabajo (OIT) conmemora el 28 de abril, se tiene como propósito la prevención de accidentes de trabajo y enfermedades relacionadas con las actividades profesionales.
Al trazar un paralelismo con las amenazas informáticas y nuestro ámbito de trabajo, la seguridad de la información, decidimos pensar cómo serían los conceptos de Seguridad y Salud, justamente, aplicados a la gestión de la seguridad: básicamente, previniendo incidentes.
A continuación haremos una analogía entre la seguridad de la información y la salud, algo similar a lo realizado con el término “virus”, que se acuñó debido a la comparación entre los virus biológicos que infectan células del cuerpo humano y los virus informáticos que infectan archivos en las computadoras. Posteriormente, revisamos aspectos específicos de la seguridad y salud en el ambiente de la tecnología.
“Enfermedades” que pueden padecer las organizaciones
Si consideramos que el estado saludable para la seguridad consiste en la preservación de la confidencialidad, integridad y disponibilidad de la información dentro de una organización, existen distintos agentes, tanto internos (vulnerabilidades) como externos (amenazas) que pueden alterar este estado deseable.
Los factores que pueden “enfermar” a una organización son variados y pueden ir desde códigos maliciosos, explotación de vulnerabilidades, fuga de información o phishing, hasta accesos indebidos o fraudes, por mencionar algunos. Por tal motivo, resulta necesario aplicar distintas prácticas preventivas que contribuyen a evitar algún tipo de enfermedad, es decir, la presencia de algún incidente de seguridad.
En nuestro comparativo, las revisiones médicas programadas son equivalentes a prácticas como el análisis de brechas o la evaluación de riesgos, que buscan conocer el estado de la seguridad en las organizaciones, así como identificar riesgos que pueden materializarse, es decir el desarrollo o la adquisición de una enfermedad. Ya sabemos que la revisión periódica de los riesgos en las empresas en una necesidad.
En caso de enfermedad, resulta necesaria la selección de prácticas o cuidados especiales, así como el uso de medicamentos que permitan remediar el estado dañado; si hablamos de una “enfermedad digital” se deberán seleccionar y aplicar controles de seguridad. Éstos últimos pueden ser desde planes para la atención de incidentes, hasta una amplia gama de medidas de protección, como el uso de herramientas antivirus, protección perimetral, o prácticas como el uso de cifrado y respaldo de información.
Continuando con este paralelismo, observamos que tareas comunes pueden ayudar a mantener la “salud” en las organizaciones, muchas de ellas enfocadas principalmente en la prevención de enfermedades, junto con una correcta aplicación de las medidas de seguridad que pueden otorgar cierta “inmunidad” contra las amenazas.
Seguridad en el trabajo: prácticas de prevención
Con el lema de la campaña “Únete a la construcción de una cultura de la prevención en materia de Seguridad y Salud en el Trabajo”, la celebración de este año busca sensibilizar a empleadores y trabajadores sobre la previsión en las actividades laborales, de forma que se genere un ambiente seguro y saludable a través de conocer y ejercer los derechos, responsabilidades y deberes.
Por lo tanto, el propósito primordial es la generación de una cultura de prevención, en busca de evitar incidentes en cualquier área laboral. Este mismo principio se aplica en el ámbito de la seguridad de la información, ya que uno de sus pilares, como siempre afirmamos, está relacionado con la educación y concientización de los usuarios, de manera que sea posible conocer los riesgos de seguridad relacionados con la información y la manera de protegerla.
Distintas prácticas de seguridad tienen como base la prevención, en busca de anticiparse a la materialización de algún tipo de riesgo. Por lo tanto, esta actividad resulta fundamental cuando se pretende tener mayor seguridad en el trabajo, y en el mismo sentido, evitar incidentes relacionados con la información.
Salud en el trabajo: enfermedades relacionadas con la tecnología
Por otro lado, la salud juega un papel relevante para el correcto desempeño de las actividades encomendadas al personal de las organizaciones. Distintas prácticas (debido a las labores) pueden derivar en algún tipo de afectación a la salud de las personas, y está claro que existen profesiones u oficios que son más riesgosos que otras, por lo tanto algunas enfermedades son casi inherentes a actividades específicas.
En el entorno de Tecnologías de la Información es probable que las labores no requieran un esfuerzo físico mayor para su desempeño, aunque existen distintas enfermedades asociadas a la tecnología. Por ejemplo, la obesidad debida al sedentarismo, afectaciones a la vista y audición por el continuo uso de computadoras y audífonos. Y además de enfermedades que alteran el estado físico, también es posible padecer aquéllas de tipo psicológico, como el estrés. Por lo tanto, también deberían existir esfuerzos para mantener la salud.
La prevención, una tarea fundamental
Sin duda, los mismos principios planteados para preservar la seguridad y la salud “físicas” en el ambiente laboral son completamente acordes y aplicables al medio “digital” o de la seguridad de la información, a través de generar y mantener una cultura de prevención de riesgos.
El punto de partida, por lo tanto, es la educación en el uso de la tecnología y la sensibilización sobre la importancia de la información que se maneja todos los días, ya sean datos personales o los que pertenecen a las empresas.
Desde ESET Latinoamérica nos unimos a la celebración y a la idea de tener mejor seguridad y salud en las áreas de trabajo, y de forma específica en nuestro principal ámbito, la seguridad de la información. De esta forma, contribuimos a disfrutar de la tecnología en forma más segura.
Créditos imagen: istockphoto