Por José Luis Zurita, Director General de AK Consulting
Hablar hoy día del tema de seguridad informática es una labor poco sencilla. Día con día, los sistemas cambian y las variaciones de combinaciones posibles sobre situaciones a evaluar son altísimas; la cantidad de información sensible que puede ser robada, alterada o borrada nos ha llevado a ser más cuidadosos en el diseño y prevención de desastres de carácter informático.
Al día de hoy, el solo contar con un antivirus no es suficiente, existen más factores que pueden ser puntos de riesgo, los cuales tenemos la obligación de mitigar por el bien de nuestra información. Esta ya no es una tarea del área de Tecnologías de Información (TI) únicamente, es responsabilidad de toda la organización, la falta de responsabilidad de un integrante puede poner en peligro la información de toda la organización. Es por ello que la cultura seguridad informática es tan importante en estos días.
Cuando nos referimos a cultura en seguridad informática, lo hacemos en un amplio espectro de recomendaciones, en acciones tan sencillas como ponerle una contraseña a nuestro teléfono celular, hasta no bajar software de dudosa procedencia para amenizar nuestras horas dentro del trabajo. Estas actividades deben de ser transmitidas a todo el personal, pues así como en tiempos pasados existían los famosos charlatanes que vendían un elixir milagroso, hoy en día los usuarios que navegan por la red, encuentran comentarios positivos y recomendaciones de software gratuito para diversas actividades como bajar música, juegos, películas, por mencionar algunas, sin embargo todas estas aplicaciones son una pantalla para que a tus dispositivos lleguen de manera escondida malware, spyware o incluso en nuevo ransomware, capaz de secuestrar su información a cambio de dinero.
Como es posible apreciar, ante tanta desinformación que los empleados pueden consumir con sus dispositivos personales, mismos que usan para acceder a información corporativa, es imperativo que las medidas de seguridad y protección de información implantadas por el área de TI sean tan robustas para poder garantizar la consistencia, y la privacidad de la misma, considerando que la información no solo es alojada en los servidores, dichas políticas de seguridad deben de abarcar todos los posibles medios de almacenamiento y consulta de información corporativa.
En definitiva, el área de tecnología no debe de quedarse atrás y debe de poner mucha atención a temas como la seguridad externa, que es aquella que tiene que ver con todo lo que rodea a nuestro núcleo informático, donde entran los servicios de firewall, seguridad perimetral, entre otros. Es importante hacer notar que en estos temas deben de ser atendidos y renovados periódicamente, ya que uno de los grandes errores de las empresas que manejan información digital es pensar que estos servicios o sistemas no requieren de un mantenimiento constante, y frecuentemente se considera que si se cuenta con un equipo ya configurado, éste no precisa de más atención.
El mayor riesgo informático que se puede correr es pensar que uno ya cuenta con todas las acciones necesarias y que no requiere supervisar nuevamente estas actividades, dejándolas en el olvido o en un simple “mañana lo veo” que pueda afectar las operaciones o comprometer la operación o información de la empresa en la que laboramos. Acercarse a expertos, o formar parte de comités o asociaciones relacionadas con estos temas, pueden ser de gran ayuda para esclarecer las dudas que se puedan tener en los temas de riesgos informáticos, sobre todo el escuchar las opiniones y vivencias de otros usuarios o encargados de la seguridad en corporaciones que son blancos preferidos de los ciber ataques. Recordando que las comunidades de expertos o de usuarios son las que llevan la pauta y las mejores prácticas en el mercado en cuanto a seguridad se refiere.