El pasado 2 de febrero el diario “The Hill”
informó que Barack Obama, presidente de Estados Unidos, emitiría una
orden ejecutiva para que las empresas refuercen sus medidas de
seguridad en Internet. Dicha orden tiene el objetivo de establecer un
programa para que las organizaciones que operan infraestructura crítica
pongan en marcha las mejores prácticas y normas establecidas por el
gobierno federal. Por otro lado, el director de Inteligencia Nacional de
ese país presentó un informe en el que declara que los ciberataques han
sustituido al terrorismo como primera amenaza en ese país.
Todo esto obedece a la preocupación
creciente por los ataques cibernéticos y su evolución. Hace poco fuimos
testigos del mayor ataque de denegación de servicio de la historia que,
si bien estaba dirigido a una organización, afectó a toda la red de
Internet, produciendo lentitud en los servicios de una parte de ella.
Al analizar el comportamiento de la
industria y las estadísticas es interesante ver como las organizaciones
siguen manteniendo el mismo paradigma en la seguridad de la información,
invirtiendo en soluciones similares a lo largo del tiempo. De acuerdo a
“The Global State of Information Security ® Survey 2013”, solo
29.37% se siente muy segura, mientras que 14.19% no se siente muy
segura y 38.7% se siente algo segura al respecto. En lo relativo a
incidentes de seguridad sufridos en los últimos 12 meses, la misma
encuesta señala que 14.24% no sabe si ha tenido alguno, 41.62% dijo que
sufrió entre 1 y 49, 13.3% informó cincuenta o más y 31.01% afirma no
haber tenido incidentes.
Lo preocupante de esta encuesta es que
14.24% de las organizaciones no sabe si ha sufrido incidentes de
seguridad, y lo que parecería alentador es que 31.02% dice que no ha
tenido incidentes.
¿Pero realmente podemos tomar este
31.02% como un dato alentador? Con base en la experiencia podríamos
pensar que gran parte de este porcentaje ignora si han atentado contra
su seguridad.
¿Por qué hay tanta incertidumbre sobre
la seguridad de la información? ¿Será que las organizaciones en verdad
no saben qué está sucediendo en el medio ambiente en el que se
desenvuelven?
Pasando al origen de los incidentes de
seguridad, las organizaciones estiman que los empleados y los
exempleados ocupan el primer y segundo lugar, respectivamente, en la
lista de las amenazas que originan los incidentes de seguridad. Pero
esto no es nuevo, durante muchos años los empleados han estado a la
cabeza y los incidentes por ellos causados son muy visibles por el
fuerte impacto que generan, sin embargo no es raro que los directivos
desconozcan los efectos que produce el resto de amenazas externas a la
organización ¿Es suficiente lo que se está implementando en las empresas
para protegerse? Resulta desalentador pero la respuesta es no.
Visto en www.magazcitum.com.mx
No hay comentarios:
Publicar un comentario