• Fecha: Jul 02, 2004
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Fuente: B:Secure Autor: Andrés Velázquez, CISSP

¿Quién lee sus archivos? ¿Quién escucha sus conversaciones? ¿Sabe qué tanta información está regalando a su competencia?

Ser consciente de la seguridad Informática significa que usted entiende que existen personas con potencial de, deliberada o accidentalmente, robar, dañar o hacer mal uso de la información contenida en los sistemas computacionales o a lo ancho de su organización. Por lo mismo, es prudente proteger estos activos, ya sea información digital, equipos físicos e incluso a las mismas personas de su organización.

Si usted es un lector frecuente de esta revista, podrá ir a cualquier artículo de la presente columna y verá una palabra común a todos ellos: “concientización”. Éste es un proceso que tomará un tiempo de implantación y, por lo mismo, requiere que se mantenga activo y debe ser mejorado con el paso del tiempo.

El punto más importante es tener un apoyo por parte de la dirección. Esto significa que los directivos de las empresas estén conscientes de que la información que tienen dentro de su organización muchas veces es un activo intangible (en el caso digital) y que puede ser incluso compartido por ellos mismos, si no están al pendiente.

Como ejemplo, hace algunos años viajé a Nueva York para entregar a una empresa multinacional una propuesta de servicio; yo sabía que competía no sólo con otras empresas mexicana, sino también con las norteamericanas. Abordé el avión cansado de haber trabajado todo el día anterior en terminar la propuesta, pero sonreí al pasajero sentado junto a mí: un señor con un maletín de computadora y miles de papeles en la mano.

En cuanto dieron la indicación que se podía hacer uso de equipos de cómputo y electrónicos, mi vecino se apresuró a sacar su computadora y se puso a trabajar ruidosa y acaloradamente, mientras yo intentaba en vano dormir un poco.

Tal era su angustia y tantos los papeles que consultaba una y otra vez, que incluso me pidió permiso para bajar mi mesa de servicio y poner los papeles en mi lugar, mientras él tenía su máquina enfrente.

Cuando finalmente me resigné a la idea de no poder dormir con semejante vecino, decidí voltear a ver qué tanto hacía en la computadora.

Con gran sorpresa descubrí que se trataba, ni más ni menos, que de mi competidor ¡que estaba terminando su propuesta! Esto fue casi un regalo: un descuido de esta persona al estar trabajando con información confidencial frente a un desconocido. Pude ver la propuesta completa, los montos, los servicios, los valores agregados, etc. Cuando terminó el vuelo, me despedí con una sonrisa diciendo: “Muchas gracias, Andrés Velázquez para servirte. Nos vemos al rato”. No quiero describir la cara que puso al oír esas palabras.

Imagine si los directores o vendedores de su empresa, que tienen información confidencial dentro de su máquina, se ponen a trabajar junto a cualquier persona. ¿Dónde quedó la integridad de la información? Ni el mejor firewall del mercado lo podrá proteger.

Pero las llamadas telefónicas también son importantes. ¿Qué costumbres tiene al hablar por celular? ¿Habla usted de cualquier cosa frente a cualquiera? Imagine que su competidor, por casualidad, se encuentra en el mismo lugar que usted y escucha su información.

Ahora, imagine a su equipo de trabajo, a sus empleados cuando salen a comer. Muchas de las veces van a algún lugar casero a comer toda la semana, por lo que puede ser predecible que alguien vaya al mismo restaurante, pero no para comer realmente, sino a escuchar la conversación… imagine de lo que hablan y de quién hablan.

¡De esto se trata en security awareness!, pero de una manera humorista y anecdótica; ya que hay quienes hacen un security awareness al que yo defino como “sembrar pánico” y lo único que logran es volver a la gente paranoica.

Como en otras ocasiones, una vez más voy a insistir en que la seguridad no es un producto sino un proceso, en el cual la concientización y la cultura son fundamentales.

Quiero aprovechar para hacer un reconocimiento a la labor que al respecto ha hecho b:Secure a lo largo de un año de vida, el cual se celebra con esta edición. Asimismo, quiero felicitar a Lizzette Pérez por su excelente trabajo al frente de esta publicación y desearle que a este primer aniversario sigan muchos más. ¡Seguramente así será, porque realmente b:Secure promueve la concientización en seguridad informática!

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.