viernes, 12 de julio de 2013

“La mayoría de empresas son vulnerables porque la seguridad informática, no es informática”

Hoy en día, cualquier persona, empresa u organización que se conecte a internet se enfrenta a importantes amenazas a la seguridad de su información y a la continuidad de su negocio. La herramienta de protección por excelencia contra intrusiones en el perímetro de la red de una empresa está basada en la utilización de firewalls o cortafuegos, sin embargo aunque sea una medida necesaria, no podemos afirmar que nuestra información esté verdaderamente protegida simplemente con la instalación de un firewall. Para ello existen empresas especializadas en ciberseguridad como Astabis, fundada en el año 2005 por Albert Gabàs, quien, con cerca de 20 años de experiencia en este campo asegura que “se debe afrontar la seguridad corporativa a nivel global, la principal vulnerabilidad de las empresas es que existan dos feudos diferenciados y que la mal dicha seguridad informática esté en manos de “informáticos”, las empresas deberían empezar por cambiar su organigrama y sus procesos de seguridad integrando la ciberseguridad.”.
-¿Cree que las empresas españolas dedican suficientes medios para la seguridad en sus infraestructuras tecnológicas?
Creo que el principal problema no es que no dediquen suficientes medios para la seguridad informática, sino que el modo de hacerlo es erróneo. La seguridad informática en muchas empresas depende de una persona del ámbito de las tecnologías de la información, al cual por movimientos a nivel de RRHH se le asigna erróneamente la responsabilidad de la ciberseguridad, solo porque tiene conocimientos en materia de ”informática”, aunque antes quizás solo se dedicara a la  relación con los proveedores. Las empresas que quieran seguridad han de solucionar este despropósito y nosotros es lo que hacemos, solucionar problemas de seguridad. En definitiva,  el principal problema de las empresas no es la inversión en seguridad sino el organigrama.

-¿A qué se refiere exactamente cuando habla del organigrama?
En la seguridad corporativa está, por un lado la seguridad tradicional y por otro la mal dicha seguridad informática. La seguridad física cuenta con una persona encargada y una inversión en cámaras, vigilantes, alarmas, etc. ¿Qué pasa si en el almacén desaparece la mercancía de un día para otro? Todo el personal de la empresa se da cuenta, porque se ve. En cambio en el campo de la seguridad informática parece que nunca pasa nada, nunca se “vacía el almacén”, ya que en temas como propiedad intelectual, datos personales, etc, la información se mueve, se copia, pero no desaparece, el “almacén” se sigue viendo lleno. El encargado de la seguridad informática es la única persona que conoce perfectamente el sistema y es quien debería proporcionar información acerca de la seguridad a sus superiores, eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias que deberían implementarse, y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad. Sin embargo, lo habitual es que cuando se hacen auditorías informáticas nunca haya ningún problema, al gerente de la empresa nunca se le reporta que haya desaparecido algo del “almacén”. Pero nosotros sabemos que la realidad es otra; de hecho, todas las empresas han tenido incidentes de seguridad y si los altos cargos no lo saben puede deberse a dos motivos: o porque no se han detectado o porque, habiéndose detectado, el encargado de seguridad informática no lo ha escalado. Por ello en Astabis actuamos de otra forma, nuestro interlocutor no suele ser el responsable de seguridad informática, sino el gerente o director de la empresa que es quien, a fin de cuentas, sufre más las consecuencias si alguien le roba y amenaza la continuidad del negocio.  
 
Fuente:  comunicacionempresarial.net/