A inicios de la vigésimo primera centuria se afianzó el ideal de la prevención en el campo de la seguridad informática. Si bien se trabajaba para minimizar los daños, se creaban programas cuyo ideal era la corrección de los problemas que se generaban en el trabajo diario con las tecnologías de la información y las comunicaciones.
Era común en los usuarios de estas tecnologías, no poner mucho énfasis en la protección de la información contra las múltiples amenazas que se cernían sobre ella; con el pensamiento en que siempre sería posible recuperarla con herramientas cada vez más sofisticadas, sin percatarse de que del otro lado crecía un grupo de presión, para los que el control de la información ajena, era una fuente de ingresos muy segura.
Así comenzaron los hackers y crackers a mover su objetivo hacia el control de la información y para ello diseñaron estrategias, programas maliciosos, técnicas de penetración, en fin, todo lo que fuera necesario para quebrantrar los sistemas informáticos y hugar en busca de una información valiosa. Unas veces, de forma velada, otras de manera abierta, dejando su sello.
Por eso las estrategias de protección de datos e información se movieron muy rápidamente a la esfera de la prevención, surgieron a nivel mundial diversas metodologías y software para blindar los sistamas informáticos, sin embargo, no todo queda en el campo de las barreras lógicas, siempre el factor humano tendrá una responsabilidad importante en este proceso.
En la resolución 60/2011 de la Contraloría General de la República de Cuba, cuyo espíritu es el carácter preventivo de las acciones se define prevención como:
Acción y efecto de prevenir. Es la preparación, la disposición que se forma para evitar algún riesgo, preparar con anticipación alguna cosa, prever el daño o el peligro, anticiparse a la ocurrencia del riesgo de un evento o tarea.
El Plan de Prevención de Riesgos son las acciones organizadas previamente que promueven un mayor control para fortalecer la disciplina, el respeto a la legalidad, la ejemplaridad y el desarrollo de una cultura de máxima honradez y eficiencia.
Es una realidad, la existencia de códigos maliciosos que secuestran la información y con ello, llega la exigencia económica para la recuperación, sin que se tenga certeza de que esto se cumplirá, al satisfacer la solicitud. Cada día son penetrados sistemas informáticos, para espiarlos en busca de información valiosa, que luego puede ser que se publique, generando daños, muchas veces irreparables o que afectan en lo económico.
Pero es también común, encontrar personas que repiten una y otra vez, no saber porque se habla tanto de la necesidad de proteger la información, si lo que está bajo su custodia no es secreto; sin llegar a comprender que solo hace falta que una persona la demande para que se convierta en objeto de ataque.
En la prevención de los sistamas informáticos desempeña un papel muy importante la concepción del Plan de Seguridad Informática (PSI), donde se trazan los lineamientos de trabajo de una entidad a través de políticas, medidas y procedimientos, que todos los usuarios del sistema informático deben cumplir de forma que se eviten incidentes. Por ello, conocer este documento y actuar de manera responsable y segura en cada acción relacionada con las tecnologías de la información y las comunicaciones es siempre el primer eslabón en la cadena de la prevención.