El derrumbe bursátil estadounidense abrirá escenarios de conflictos laborales en las organizaciones que pueden traer consecuencias en la integridad de los datos informáticos de las empresas. ¿Está su compañía preparada para un ataque que puede provenir de su propio interior?
No tengo un día pesimista, pero imaginemos un poco sobre escenarios futuros. Supongamos que la crisis financiera internacional, que se evidenciaba desde hace un año, se encuentre en un punto intermedio entre su fase incial y su punto crítico. Esto sería como pensar que las cosas se pondrán peor en los próximos 6 meses antes de estabilizarse y comenzar a recuperarse recién en 12 meses.
Esto sería como decir que se destruirán millones de puestos de trabajo a nivel mundial (y muchos miles a nivel local). Algunos analistas indican que podría ser inclusive peor que la crisis del 30 del siglo pasado.
Ahora, olvidemos por un momento nuestra propia situación (la continuidad del trabajo, la devaluación de los activos, etc.). Desde lo profesional, ¿qué consecuencias debemos esperar?
Supongamos que las organizaciones que estamos "protegiendo" están preparadas para enfrentar una contracción, una reducción de la nómina. Estamos hablando de personas, las personas entran en pánico, el pánico está acompañado de cierto resentimiento por pensar que la compañía que los esta despidiendo en realidad no debería hacerlo, que debería cuidarlo, muchos se sentirán traicionados y además comprenderán tarde que deberían haber sido más cautos y previsores.
Pero algunos de ellos además (los índices de honestidad están en el orden del 95%, es decir, de cada 100 personas 95 son francamente honestas, pero el resto...) querrán actuar por venganza e intentarán provocar daño. Otros intentarán hacerse de algo de valor (tangible o intangible) como resarcimiento o como oportunidad para "tirar" un poco más.
No estoy haciendo un juicio de valor (ni de las empresas, ni de los empleados-futuros ex empleados), sólo estoy diciendo que es un escenario posible. Si ése es un escenario posible. ¿Cuál es el posible plan para enfrentarlo?
Esto sería como decir que se destruirán millones de puestos de trabajo a nivel mundial (y muchos miles a nivel local). Algunos analistas indican que podría ser inclusive peor que la crisis del 30 del siglo pasado.
Ahora, olvidemos por un momento nuestra propia situación (la continuidad del trabajo, la devaluación de los activos, etc.). Desde lo profesional, ¿qué consecuencias debemos esperar?
Supongamos que las organizaciones que estamos "protegiendo" están preparadas para enfrentar una contracción, una reducción de la nómina. Estamos hablando de personas, las personas entran en pánico, el pánico está acompañado de cierto resentimiento por pensar que la compañía que los esta despidiendo en realidad no debería hacerlo, que debería cuidarlo, muchos se sentirán traicionados y además comprenderán tarde que deberían haber sido más cautos y previsores.
Pero algunos de ellos además (los índices de honestidad están en el orden del 95%, es decir, de cada 100 personas 95 son francamente honestas, pero el resto...) querrán actuar por venganza e intentarán provocar daño. Otros intentarán hacerse de algo de valor (tangible o intangible) como resarcimiento o como oportunidad para "tirar" un poco más.
No estoy haciendo un juicio de valor (ni de las empresas, ni de los empleados-futuros ex empleados), sólo estoy diciendo que es un escenario posible. Si ése es un escenario posible. ¿Cuál es el posible plan para enfrentarlo?
No hablo de hackers, hablo de personas que según su posición tienen acceso a información, a sistemas, infraestructura, etc. Más o menos sensible. Y también estoy hablando de los que quedan en la empresa y el riesgo de que la acción de algún futuro ex empleado produzca un daño irreparable para el resto.
¿Estamos preparados para un escenario como ese o preferimos evitar pensar en ello por el dolor que sólo pensarlo provoca?
Y si estamos pensando en ello a pesar de lo amargo que significa hacer un escenario de tal características, ¿estamos tomando decisiones preventivas para evitar aquel daño que imaginamos que podria ocurrir?
¿Será posible prepararse para esa situación? Sin afectar en demasiado, o sin levantar sospechas, en la organización. ¿Estamos en condiciones de dar continuidad de negocios (integridad-disponiblidad) y progeter los activos intangibles (confidencialidad) que sustentan la operacion?
Esto puede traducirse en algo tan simple como comenzar a tener backup (copia de seguridad) de la información de las notebooks y puestos de trabajo y no solamente de los repositorios en los servidores; identificar quién tiene acceso a que y qué puede hacer con ello; entender el valor de los activos en los términos indicados (integridad-disponibilidad-confidencialidad) y aunque sea muy básico, realizar un análisis de riesgo para el escenario mencionado.
Porque en definitiva el riesgo (conciente o inconsciente) es relativo a la percepción del daño potencial de amenazas potenciales. El mundo cambió en los últimos tres meses... No nos podemos dar el lujo de seguir pensando en que esto no afecta ó afectará ni el daño potencial ni las amenazas potenciales a las que está expuesta una organización.
Tenemos entonces, a pesar de lo negativo que pudiera parecer este mail, la oportunidad de trabajar escenarios futuros de corto alcance, de entre seis y 12 meses con la información que tenemos y trabajar esos escenarios puede significar la continuidad de puestos de trabajo de mucha gente que podría verse afectada directamente por el accionar de algún futuro ex-empleado que no comprenda ó interese al daño de sus acciones.
Si nada pasa, igual habremos hecho bien, porque todos entendemos que lo que indico es de sentido común para los profesionales de seguridad de la información, si todo pasa, habremos estado un poco mejor preparados para afrontar la situación.
Santiago Cavanna es consultor en seguridad de la información, y vicepresidente de la filial argentina de la organización internacional de seguridad informática ISSA. Publicado originalmente en CXO Community.
iProfesional.com
¿Será posible prepararse para esa situación? Sin afectar en demasiado, o sin levantar sospechas, en la organización. ¿Estamos en condiciones de dar continuidad de negocios (integridad-disponiblidad) y progeter los activos intangibles (confidencialidad) que sustentan la operacion?
Esto puede traducirse en algo tan simple como comenzar a tener backup (copia de seguridad) de la información de las notebooks y puestos de trabajo y no solamente de los repositorios en los servidores; identificar quién tiene acceso a que y qué puede hacer con ello; entender el valor de los activos en los términos indicados (integridad-disponibilidad-confidencialidad) y aunque sea muy básico, realizar un análisis de riesgo para el escenario mencionado.
Porque en definitiva el riesgo (conciente o inconsciente) es relativo a la percepción del daño potencial de amenazas potenciales. El mundo cambió en los últimos tres meses... No nos podemos dar el lujo de seguir pensando en que esto no afecta ó afectará ni el daño potencial ni las amenazas potenciales a las que está expuesta una organización.
Tenemos entonces, a pesar de lo negativo que pudiera parecer este mail, la oportunidad de trabajar escenarios futuros de corto alcance, de entre seis y 12 meses con la información que tenemos y trabajar esos escenarios puede significar la continuidad de puestos de trabajo de mucha gente que podría verse afectada directamente por el accionar de algún futuro ex-empleado que no comprenda ó interese al daño de sus acciones.
Si nada pasa, igual habremos hecho bien, porque todos entendemos que lo que indico es de sentido común para los profesionales de seguridad de la información, si todo pasa, habremos estado un poco mejor preparados para afrontar la situación.
Santiago Cavanna es consultor en seguridad de la información, y vicepresidente de la filial argentina de la organización internacional de seguridad informática ISSA. Publicado originalmente en CXO Community.
iProfesional.com
No hay comentarios:
Publicar un comentario