Linkedin
Facebook
Email
more
Lic. Ana Laura Figueiras .
Brindar servicios profesionales de calidad en el contexto actual implica mucho más que cumplir con estándares técnicos: requiere asumir una responsabilidad ética y estratégica con el tratamiento de la información.
En RSM Uruguay hemos asumido este desafío con un enfoque claro: identificar y gestionar los riesgos asociados durante todo el ciclo de vida de la información.
Actualmente, una porción significativa de esta información sigue siendo gestionada en soporte papel. Este hecho, lejos de ser una desventaja, nos obliga a repensar las estrategias de protección más allá del paradigma digital.
La falta de control y resguardo adecuado de documentos físicos también puede derivar en pérdidas, accesos no autorizados, filtraciones accidentales o mal uso de la información, con consecuencias graves para la organización. Por eso, ha resultado una pieza fundamental trabajar directamente con todos nuestros colaboradores, sensibilizando y generando conciencia sobre los riesgos inherentes al manejo de documentación física y digital, e impulsando buenas prácticas para su custodia y tratamiento.
Además de establecer políticas y procedimientos claros, iniciamos un trabajo de formación continua, promoviendo la idea de que la seguridad de la información es una responsabilidad compartida. Se trata de una construcción paulatina y colectiva, donde cada colaborador, sin importar su jerarquía, tiene un rol protagónico en la protección de los distintos activos de información.
Si algo hemos aprendido en este proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI), es que la tecnología, por sí sola, no basta. La verdadera seguridad nace de tres elementos fundamentales: la cultura organizacional, los procesos bien definidos y el compromiso constante de todos los colaboradores.
En ese sentido, hemos y seguimos construyendo día a día nuestra cultura de seguridad de la información.
Más allá del cumplimiento con un estándar internacional, la seguridad es algo intrínseco que forma parte de los valores éticos de nuestra organización. Fomentar esta cultura implica generar conciencia y formación continua. Cada miembro del equipo debe entender qué información maneja, cuáles son los riesgos asociados, y cómo puede contribuir a mitigar esos riesgos desde su lugar.
En paralelo, contar con procedimientos documentados para cada etapa del ciclo de vida de la información —desde la creación o recepción, pasando por el uso y almacenamiento, hasta la disposición final— asegura coherencia y facilita la mejora continua. Estos procesos claros, repetibles y auditables nos permiten garantizar que la información es tratada adecuadamente y a la vez proporcionan un marco para que cada colaborador conozca cómo actuar ante incidentes: saber qué hacer, cómo responder y a quién informar.
Contar con procesos definidos también nos permite mejorar continuamente. Nos da la posibilidad de identificar, evaluar y medir los riesgos, así como auditar y ajustar, aprendiendo de nuestras experiencias y fortaleciendo nuestro sistema con cada ciclo.
Por último, la seguridad de la información exige un compromiso real y sostenido, no solo del área de tecnología o de quienes implementan los controles, sino de toda la organización, desde la alta dirección hasta el último colaborador que se incorpora al equipo. Sin compromiso, incluso el mejor sistema de gestión fracasa.
Proteger la información es proteger la confianza, la continuidad y la reputación de nuestra organización. Y eso solo es posible cuando la cultura, los procesos y el compromiso se alinean para formar un sistema sólido, dinámico y orientado al futuro.
En este camino, hemos decidido dar un paso más al certificarnos en la norma ISO/IEC 27001, el estándar internacional para la Seguridad de la Información. Este logro, más allá de un reconocimiento externo, representa una declaración manifiesta que sitúa a la seguridad como eje transversal de nuestra actividad.
