Las empresas, y la sociedad en general, se encuentran repletas de tecnología. Hoy en día es difícil encontrar algún proceso de nuestra vida cotidiana en la que la tecnología no haya intervenido… Esa situación conduce a que la seguridad tecnológica de las herramientas o dispositivos que se encuentren involucrados en dicho proceso sea una parte fundamental para garantizar su correcto funcionamiento, privacidad de la información o evitar el acceso y manipulación a la misma. Si realizamos un símil con el acceso a una vivienda, conocer el grado de seguridad tecnológica existente en nuestra empresa nos permitiría saber si hemos dejado la puerta de casa sin cerrar, si hemos cerrado con llave o si disponemos de alarma de alta seguridad. Si quieres saber como evaluar cual es el grado de seguridad existente, sigue leyendo…
En el mundo de la seguridad tecnológica, existen varios dogmas que hay que plantear desde un principio para no llevar a engaño a nadie.
El primero, LA SEGURIDAD ABSOLUTA NO EXISTE. Efectivamente, por desgracia en el mundo tecnológico, y en muchos otros ámbitos, los “malos "van varios pasos por delante de aquellos que pretendemos securizar las organizaciones(y eso ocurre en todas las empresas independientemente de su tamaño e inversión en materia de seguridad, véanse brechas sonadas de seguridad como SONY). Sin embargo, a no ser que seas un objetivo específico de un grupo criminal ciberdelincuentes (suelen atacar expresamente a grandes multinacionales a nivel global) el resto de los ataques que sufren las organizaciones suelen tener un patrón muy determinado explotando vulnerabilidades conocidas y ante las que existen soluciones que minimicen, o incluso repudien, el impacto.
El segundo dogma, LA SEGURIDAD ES TAN FUERTE COMO EL ESLABÓNMÁS DÉBIL DE LA CADENA. Si queremos asegurar nuestra bicicleta, o cualquier otro objeto, y la atamos a un árbol dicha bicicleta se encontrará tan segura cómo la parte más débil de los elementos que utilicemos. Por ejemplo, si el candado a utilizar es el que usamos para cerrar un libro será fácil abrirlo. Sila cadena en lugar de acero es de plástico, será fácil romperla o si el árbol es en realidad una planta y lo hemos atado a una rama, será fácil llevarse la bicicleta. En la seguridad tecnológica ocurre algo similar. No sirve de nada invertir una gran cantidad de dinero en asegurar la web, por ejemplo, si luego nuestros protocolos de seguridad de nuestro parque informático no disponen de ninguna seguridad. La seguridad es un proceso que debe ir construyéndose a un ritmo similar en todas las áreas de la organización ya que en caso contrario estamos dejando expuestas zonas donde será fácil para los atacantes penetrar y la inversión realizada será ineficiente. Es por ello que muchas metodologías de Seguridad hablan de diferentes niveles de madurez, y es importante que toda la organización vaya madurando a un ritmo similar, reforzando sin duda las áreas más críticas, pero sin que exista un claro desequilibrio entre los diferentes dominios de la seguridad y las áreas de aplicación.
En próximos posts nos introduciremos en conceptos más concretos y situaciones reales que hemos vivido pero mientras tanto, ¿quieres conocer cual es el grado de seguridad tecnológica de tu organización? ¿Quieres saber si tienes la puerta de tu casa abierta o si cuentas con un sistema de alarma efectivo?
CIVIT Consulting puede ayudarte a identificar en que punto estás y definir una hoja de ruta que te permita alcanzar el nivel de seguridad deseado con una inversión eficiente.
