Muchas empresas todavía consideran a la seguridad de la información como un asunto que se debe dejar caer sobre los hombros del equipo de tecnologías de la información, cuando se trata de una cuestión de negocios que debe mirarse más estratégicamente.
Así lo dice Ken Cutler, uno de los más renombrados expertos del mundo en materia de aseguramiento de la información, y corazón de un intenso programa sobre el tema que se está desarrollando en el Centro Convex de Monterrey.
Cutler, vicepresidente de Seguridad de la Información para el MIS Training Institute, que junto con EJ Krause lleva seis años trabajando con las empresas mexicanas en estas cuestiones, tiene más de 40 años metido en las computadoras.
En sus años como consultor ha visto toda clase de rupturas de seguridad, desde insiders que se llevan los datos en un disco hasta fallas en la administración de los datos, problemas con el malware, malas estrategias, pero así y todo mantiene el optimismo frente a la guerra que libran las empresas por mantener la integridad de sus datos.
“Creo que la guerra puede ser ganada”, dice Cutler, “pero tenemos que tener un compromiso más fuerte, algo que es aún más difícil en estos complicados tiempos económicos”.
Para Cutler, la dispersión de los activos empresariales que se aprecia en tendencias como el uso de discos externos, el outsourcing, el manejo de información corporativa en equipos portátiles, todo incrementa el riesgo para una empresa, y hace más necesario que nunca levantar la vara de la seguridad.
En síntesis, su receta implica un monitoreo continuo, en tiempo real, pero sobre todo implica proteger los activos para que no exista un acceso libre, sino que el acceso se abra solamente cuando se necesite.
“Si estamos perdiendo la guerra, es porque no estamos haciendo suficientes cosas de sentido común como el identificar cuáles son nuestros activos más valiosos para protegerlos”, dice.
En varias ocasiones, agrega el también presidente de Ken Cutler & Associates , las empresas parecen tomar las cosas como juego: ven el cumplimiento de estándares como algo de percepción; levantan cortinas de humo y tratan de dar a entender que están cuidando sus datos cuando en realidad lo aparentan.
Esto se hará más complicado en la medida en que el mundo corporativo se mueve hacia tendencias como la computación en la nube, a la que Cutler define como una forma extrema de outsourcing.
“Esto te da dos preocupaciones: la primera es la disponibilidad, porque ahora dependes de internet”, dice. Y si algo hay cierto en este mundo, bromea, es que cuando más prisa tienes, más lenta está la red. En este sentido, la computación en la nube va más allá del outsourcing, porque en esta opción en ocasiones se puede confiar la información a circuitos privados, sin tener que salir a la carretera pública que es internet.
El segundo punto es que se ponen más y más valores de la empresa, como el software y los datos, en sitios que son propiedad de otros. Esto demanda un sistema de gestión de los contratos mucho más sólido, a prueba de errores.
En cuanto al nivel de percepción que tienen los empresarios mexicanos, Cutler cita que “parece haber un abismo entre la administración y los que comprenden el problema”.
Esto es serio, explica, porque ocasiones el problema es percibido en los niveles operativos pero la comunicación se corta en los mandos medios, de modo que los tomadores de decisiones no se enteran del problema sino hasta tarde.
Por ello, el experto pidió más compromiso para tomar conciencia y entrar en serio al problema. “De otro modo, seguiremos perdiendo la guerra”, advierte.
Así lo dice Ken Cutler, uno de los más renombrados expertos del mundo en materia de aseguramiento de la información, y corazón de un intenso programa sobre el tema que se está desarrollando en el Centro Convex de Monterrey.
Cutler, vicepresidente de Seguridad de la Información para el MIS Training Institute, que junto con EJ Krause lleva seis años trabajando con las empresas mexicanas en estas cuestiones, tiene más de 40 años metido en las computadoras.
En sus años como consultor ha visto toda clase de rupturas de seguridad, desde insiders que se llevan los datos en un disco hasta fallas en la administración de los datos, problemas con el malware, malas estrategias, pero así y todo mantiene el optimismo frente a la guerra que libran las empresas por mantener la integridad de sus datos.
“Creo que la guerra puede ser ganada”, dice Cutler, “pero tenemos que tener un compromiso más fuerte, algo que es aún más difícil en estos complicados tiempos económicos”.
Para Cutler, la dispersión de los activos empresariales que se aprecia en tendencias como el uso de discos externos, el outsourcing, el manejo de información corporativa en equipos portátiles, todo incrementa el riesgo para una empresa, y hace más necesario que nunca levantar la vara de la seguridad.
En síntesis, su receta implica un monitoreo continuo, en tiempo real, pero sobre todo implica proteger los activos para que no exista un acceso libre, sino que el acceso se abra solamente cuando se necesite.
“Si estamos perdiendo la guerra, es porque no estamos haciendo suficientes cosas de sentido común como el identificar cuáles son nuestros activos más valiosos para protegerlos”, dice.
En varias ocasiones, agrega el también presidente de Ken Cutler & Associates , las empresas parecen tomar las cosas como juego: ven el cumplimiento de estándares como algo de percepción; levantan cortinas de humo y tratan de dar a entender que están cuidando sus datos cuando en realidad lo aparentan.
Esto se hará más complicado en la medida en que el mundo corporativo se mueve hacia tendencias como la computación en la nube, a la que Cutler define como una forma extrema de outsourcing.
“Esto te da dos preocupaciones: la primera es la disponibilidad, porque ahora dependes de internet”, dice. Y si algo hay cierto en este mundo, bromea, es que cuando más prisa tienes, más lenta está la red. En este sentido, la computación en la nube va más allá del outsourcing, porque en esta opción en ocasiones se puede confiar la información a circuitos privados, sin tener que salir a la carretera pública que es internet.
El segundo punto es que se ponen más y más valores de la empresa, como el software y los datos, en sitios que son propiedad de otros. Esto demanda un sistema de gestión de los contratos mucho más sólido, a prueba de errores.
En cuanto al nivel de percepción que tienen los empresarios mexicanos, Cutler cita que “parece haber un abismo entre la administración y los que comprenden el problema”.
Esto es serio, explica, porque ocasiones el problema es percibido en los niveles operativos pero la comunicación se corta en los mandos medios, de modo que los tomadores de decisiones no se enteran del problema sino hasta tarde.
Por ello, el experto pidió más compromiso para tomar conciencia y entrar en serio al problema. “De otro modo, seguiremos perdiendo la guerra”, advierte.
No hay comentarios:
Publicar un comentario