Este Octubre como ya es costumbre desde el 2012 ha sido el mes de la ciberseguridad en Europa. Este año, el lema elegido es Stop, Think, Connect “Espera, Piensa, Conéctate”. El objetivo de la Unión Europea con esta iniciativa no ha sido mas que concienciar a los ciudadanos sobre la importancia de proteger su información y los sistemas que la procesan y contienen.

Las tecnologías con las que tenemos que trabajar son inseguras en gran medida por la falta concienciación de los usuarios. No es que nos preocupemos especialmente por nuestra privacidad y seguridad. Cuantos de nosotros nos  preocupamos por las medidas de seguridad de las aplicaciones que instalamos en nuestros teléfonos?, cuantos de nosotros nos conectamos a una wifi publica?, ó gestionamos la cuenta bancaria, almacenamos fotografías nuestras o de nuestros hijos. Muchos de nosotros ni nos planteamos que un móvil dispone de cámara, micrófono y un GPS que es capaz de geolocalizarnos.. que maravilloso dispositivo para ser espiados.

Por otro lado en a lo que tecnología se refiere se han hecho las cosas mal. Por ejemplo cuantos sabemos que podemos configurar una red privada virtual en nuestros Smartphones?, Por ir un poco mas allá cuantos sabemos cual escoger si una PPTP, L2TP ó IPSec. Pareciera  que en tecnología las medidas de seguridad están dirigidas a Geeks.

Estoy seguro que todo CISO aplaudirá este tipo de iniciativas que promocionan el adoptar buenas practicas en cuanto a seguridad de la información se refiere. Aunque

gestionar la seguridad, es un trabajo diario que conlleva liderar, motivar y concienciar a las personas, gestionar las tecnologías, así como diseñar, ejecutar y mejorar los procesos para que la confidencialidad, integridad y disponibilidad de nuestra información no sea vulnerada, con el objetivo de tener los riesgos controlados, aumentado la resistencia de las organizaciones a los ataques, y cumpliendo con la legislación aplicable.

En seguridad no existen recetas mágicas, ni productos únicos, la seguridad tampoco es algo que se pueda comprar.  Para garantizar la seguridad de los procesos y operaciones en un entorno de negocio digitalizado exige soluciones avanzadas. Las posibilidades de fallos de seguridad son infinitas y hay que enfrentarlos solucionando los “BASICS” que no son mas que :

  • Disponer de un enfoque ordenado para gestionar y sobre todo mejorar la seguridad
  • Fortificar los sistemas tanto física como técnicamente.
  • Educar a los usuarios para que entiendan de seguridad e influir para que se preocupen por la seguridad.
  • Revisar la seguridad de manera persistente de nuestros sistemas así como también de los sistemas externos.

Para concluir me gustarían acotar que la mejor forma de ganarle la batalla a los “malos” es teniendo un nivel de madurez tecnológica en nuestra organización. Las empresas con madurez tecnológica balancean su inversión entre PREVENIR y DETECTAR. Y por ultimo y no menos importante las empresas con una buena gestión en seguridad de la información disponen de planes de continuidad ante posibles vulnerabilidades.

 

Deja una respuesta

Your email address will not be published. Required fields are marked *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.