Inicio
Gestión de Riesgos. La armadura de la información. Rodolfo Galué Absalón
Gestión de Riesgos. La armadura de la información. Rodolfo Galué Absalón
La información es necesaria para la estabilidad de cualquier empresa. Cada día que pasa son más las organizaciones que reconocen que la seguridad de la información no es solo una responsabilidad del área de TI, sino un pilar estratégico que aporta a su éxito a largo plazo. Debido a lo anterior, la gestión de riesgos se convierte en la armadura que protege la triada de la seguridad (confidencialidad, integridad y disponibilidad) de los activos de información.
La norma ISO/IEC 27001:2022 establece los requisitos para implementar de manera efectiva un Sistema de Gestión de Seguridad de la Información (SGSI). En la implementación y operación de un SGSI es esencial la gestión de riesgos.
La gestión de riesgos inicia con la identificación de activos de información críticos, que pueden incluir información de clientes, financiera, propiedad intelectual, entre muchos más. Una vez identificados, se deben analizar las posibles amenazas que podrían comprometer estos activos, como ciberataques, errores humanos o desastres naturales.
Una vez hecho esto se requiere evaluar los riesgos, donde se determinará la probabilidad y el impacto de cada amenaza. Dicha evaluación permite priorizar los riesgos y enfocar los esfuerzos en las áreas más vulnerables.
Después de evaluar los riesgos, se procede al tratamiento de riesgos. Esto implica determinar cómo enfrentar cada riesgo, pudiendo mitigarlo, transferirlo, aceptarlo o evitarlo. Por ejemplo, para mitigar riesgos de ciberataque, se pueden implementar sistemas de detección y prevención de intrusiones, firewalls de próxima generación o desarrollar y mantener un plan de respuesta a incidentes.
El SGSI será monitoreado y actualizado de manera permanente, las amenazas cambian, y lo que era seguro en el pasado podría no serlo en un futuro próximo, razón por la cual, es necesario revisar constantemente el sistema de gestión y su efectividad.
Un sistema de gestión de riesgos no solo protege los activos de información de la empresa, sino que también incrementa la confianza de clientes, proveedores y socios; cuando éste es alineado a la norma ISO/IEC 27001:2022, las organizaciones incrementan notablemente sus posibilidades de que los activos de información estén bien protegidos, dando continuidad y éxito en el entorno empresarial actual.
Rodolfo Galué Absalón
Director General de Lumtux
Rodolfo Galué Absalón es un profesional con más de 20 años de experiencia en la gestión de proyectos tanto en el sector público como en la iniciativa privada. Su formación como informático, complementada por dos maestrías en Dirección de Proyectos y Docencia, junto con varias certificaciones internacionales, lo avalan como un experto en su campo.
A lo largo de su carrera, ha liderado proyectos que van desde la consolidación de un contrato sectorial en el gobierno federal hasta la implementación de Oficinas de Proyectos de TI en varias organizaciones. También ha gestionado con éxito más de 350 proyectos de tecnología y seguridad de la información, demostrando su capacidad para manejar desafíos complejos y entregar resultados.
Se especializa en planeación, seguridad de la información y gestión de proyectos, siempre con un enfoque en la innovación.
Además de su carrera profesional, es un entusiasta de la tecnología y la carpintería, intereses que complementan su enfoque práctico y detallista en los proyectos que lidera. Su filosofía de trabajo, "Sin prisa, pero sin pausa", refleja su enfoque constante y meticuloso para lograr objetivos.