La semana pasada un lector que labora en una conocida maderera en la amazonia peruana nos escribió expresando su preocupación en el sentido de cómo conocer si la empresa donde él labora está debidamente segura. AS consultó al Sr. Walter Cuestas, profesional experto en estos temas y de plano nos señala que NO hay nada que garantice la continuidad operacional del negocio, pues no existe la seguridad perfecta. Hay más que sería bueno conocer. Gracias por su colaboración amigo Cuestas.
Nos escriben y respondemos
Según el experto, el problema no son los riesgos, el problema es no conocerlos y por ende tomar acciones correctas.
(americasistemas.com.pe. Lima, Perú -29 de noviembre 2017) El consultor recomienda que hay que invertir en tecnología y sobre todo procedimientos que protejan sus activos de información, es lo que deben hacer, PERO, la tecnología debe ser puesta a prueba continuamente y los procedimientos deben ser revisados / actualizados / difundidos continua y constantemente.
Estas pruebas permiten medir el nivel de protección ante cambios operativos o de negocios que se produzcan y que no se tengan casos, como el más famoso de este año, que ante el incidente, la orden sea apagar los equipos.
Muchos creen que comprando productos y contratando servicios de protección de todo tipo, ya es suficiente y dan por hecho que lo ofrecido por los vendedores/fabricantes es cierto.
La mejor forma de confirmar si la inversión sirve es realizando pruebas donde se realicen ataques de diversas formas y en escenarios reales. Con ello, se podrán hacer las correcciones y mejoras necesarias.
El problema no son los riesgos. El problema es no conocerlos ni tenerlos dimensionados y, por ende, sin control.
Datos del consultor en seguridad
Walter Cuestas Agramonte es Owner / CyberSecurity Pentester, Offensive Security Certified Professional (OSCP) y WhiteHat Security Certified Secure Developer. Para conocer más, pueden visitar http://www.open-sec.com, mientras que su celular es: 997926168.
