viernes, 27 de julio de 2012

¿De que seguridad de información estamos hablando?



Los virus y los ataques de hackers no son el problema
para el Arquitecto de Información. La Seguridad informacional
tiene para el Arquitecto visibilidad desde otra perspectiva
La semana pasada, tocamos el tema de la seguridad informacional al hablar de la cuarta dimensión del trabajo de los Arquitectos de Información. En efecto, estos profesionales definen perfiles de usuarios que implementan como comunidades en los sitios Web que desarrollan y, como mencionamos en esa oportunidad, al hablar de comunidades surge necesariamente el tema de la seguridad del acceso a la información. Algunos objetos de información son compartidos por algunas comunidades, mientras que otros son específicos de lo que se hace internamente dentro de cada una de ellas. Cuando se entra en el tema se descubre que hay muchos detalles y aristas que se deben tomar en cuenta cuando se habla de seguridad en información, al punto de que más de una vez es pertinente hacernos la pregunta que aparece en el título de este post: ¿De que seguridad estamos hablando?

Para empezar, es conveniente aquí saber que el tema muy actual de los virus informáticos que destruyen contenidos de información y sistemas normalmente no es el punto que les quita al sueño a los Arquitectos de información. Los virus informáticos son un mal de la sociedad contemporánea, pero los departamentos de informática de las instituciones normalmente saben qué hacer: una combinación de normas y formación de sus usuarios, con el uso de adecuadas herramientas antivirus. Los virus (informáticos y biológicos) seguirán existiendo y los respectivos especialistas encargándose de ellos para que los demás hagamos nuestro trabajo.

Tampoco los Arquitectos de Información se ocupan de los hackers y el acceso malintencionado a los sistemas corporativos. Es sabido que actualmente hay personas que combinan una gran inteligencia y formación con la ausencia de ética y que, en ese crisol, usan su talento para divertirse penetrando las redes corporativas de importantes instituciones con el objeto de deleitar a su ego, causar problemas económicos, políticos, operacionales, etc., u obtener ciertos beneficios, para ellos o para alguien. Pero el trabajo de lidiar con este tipo de ataques es tarea de otro tipo de especialistas, los responsables de seguridad informática, más que de los Arquitectos de información.

Los Arquitectos de Información trabajan sobre la base de que la infraestructura informática de la institución funciona, está operativa, bien implementada, libre de virus y aislada del ataque de hackers malintencionados. Su trabajo en cambio se orienta a crear condiciones de seguridad, a partir de allí, para las aplicaciones y los servicios que descansan en ellas. Se ocupan de varias e importantes vertientes de la seguridad informacional.

Sus temas de conversación no son los de la seguridad con la que lidian los ingenieros y que tiene que ver con las tecnologías informáticas. Sino aspectos básicos del manejo de información por comunidades. Qué implicaciones (más allá de las informáticas) tiene el querer garantizar aspectos como los de estas tres simples formulaciones:


    1   Todo el que tiene que tener acceso a ciertos contenidos, debe tenerlo.
    2   La funcionalidad debe permitir permite la operación segura, estable, de los sistemas de información
         y sus reglas.
    3   La información debe mantener su integridad, como información.

La semana que viene veremos detalles sobre estos puntos, profundizando un poco en la conversación de seguridad desde la perspectiva de la Arquitectura de información.




No hay comentarios: