Joan Domènech, profesor de la Maestría en Dirección de Tecnologías de Información de ESAN, nos señala en esta oportunidad cuáles son las equivocaciones más frecuentes que las organizaciones cometen en materia de seguridad informática. Asimismo, nos señala las herramientas o acciones que se deben ejecutar para evitar ser víctima de hackeos o robo de información. Breve pero concisa lista que seguramente nos será de mucha utilidad amigo lector. No la pase usted desapercibida.
Errores comunes en materia de seguridad informática
(americasistemas.com.pe. Lima, Perú – 09 de agosto 2017) Actualmente las tecnologías que van asociadas a la seguridad informática ofrecen una gama de soluciones muy amplias, transmitiéndonos una sensación de seguridad al pensar que no corremos ningún riesgo con tan solo utilizar algunas de ellas, nada más erróneo.
Nosotros corremos el riesgo de que en un segundo, estando aún el semáforo en verde, al cruzar nos atropellen; probablemente, no suceda nada, pero corremos el riesgo, por si alguno desconozca las normas. Por ejemplo, en el caso de los antivirus sucede lo mismo, no podemos pensar que con instalarlo, todo está solucionado y preocuparnos solo, después de un año, cuando venza la licencia y así, sucesivamente.
En el caso de una organización sucede lo mismo. Las empresas en muchos casos no tienen claro que uso puede y deben tener las tecnologías que van asociadas a la seguridad informática; por tanto, acaban adquiriendo productos, quedándose con una sensación de seguridad falsa, suponiendo que una vez colocado un antivirus o cualquier otro tipo de herramienta conseguirá una seguridad adecuada. Nuevamente, nada más falso.
El camino correcto a seguir pasa por:
- Corregir los errores que vienen atrofiados a las herramientas en cuestión.
- Hacer un seguimiento de los incidentes que siguen produciendo y plantear soluciones.
- Dictar normas o políticas que nos dirijan frente a los riesgos en seguridad de la información.
- Informar de los riesgos y amenazas al personal y formarlos para enfrentarlos.
En realidad, lo que tienen que hacer las organizaciones es pasar por un proceso que transforma la seguridad de la información en cultura organizacional, el cual incluya a todas las personas que intervienen en la empresa, desde la gerencia hasta los empleados, pasando por distribuidores, proveedores y todo el personal que se contacta dentro de la organización.
Es de suma importancia dictar normas o políticas que cree una estructura de cómo queremos utilizar la tecnología y cómo queremos enfrentarnos a los riesgos. Es a partir de ese momento que tenemos claro cómo queremos afrontar los retos de la seguridad y amenazas que nos rodean y cuando podemos realmente acudir al comercio o a la tienda a buscar tecnologías e implementarlas para que nos de soporte a la cultura de seguridad que queremos implementar en la organización.
Por: Prof. Internacional Joan Domenéch
