El abogado Jesús Ramón Rodríguez, director de Juristelseg, llama la atención sobre la responsabilidad que se genera de la gestión de la seguridad de la información. “Se trata de una responsabilidad social y corporativa, que puede llegar a tener implicaciones de tipo penal, ya que pueden verse afectados derechos fundamentales como el derecho a la privacidad, a la intimidad, e incluso el derecho a la vida”, expresa.
“No es sólo una competencia del tecnólogo opinar acerca de los retos y riesgos implicados en el ejercicio de la administración de la información; también el abogado, en un rol interdisciplinario, está llamado a involucrarse decididamente en las tomas de decisión de la empresa, con relación a esta materia”, señala.
Rodríguez se refirió a la regulación ISO/IEC 27001:2005 y su importancia legal en relación con los delitos informáticos, apuntando que la aceptación internacional de esta norma relacionada con la administración de la seguridad de la información, la convierte en el primer estándar de seguridad para el comercio y la industria. Asimismo subraya que el auditor tiene que ocuparse de velar, no solamente por la seguridad, sino que debe asegurarse que junto con ella se garantice la integridad, confidencialidad y disponibilidad de la información, además del cumplimiento legal. “Cumplimiento de las normas no es garantía de un ambiente seguro. Esto sólo verifica que no se es susceptible a un tipo de riesgos”, dice.
El director de la Corporación Juristelseg anunció que ya se está trabajando hacia el 2010 en la propuesta de un nuevo modelo para la seguridad bancaria, basado en trilogías de intervención, lo cual abarca la tecnología de la información, la administración de la seguridad y la capacitación respecto a los riesgos de las tecnologías y los alcances de la responsabilidad.
Enfoque Seguro
