Un breve apunte sobre ciberseguridad

by Julen

wocintech (microsoft) - 69
En los proyectos de 5S digitales que desarrollamos en el marco de los programas KnowInn de Euskalit nos aparece sí o sí, cada vez con más relevancia, la preocupación por la ciberseguridad. No hay vuelta atrás. Por una u otra razón, vivimos en un momento en que nuestras organizaciones saben que, en lo digital, viven en permanente situación de riesgo. La mayoría de las veces, eso sí, es un riesgo difuso, que ha calado como sirimiri por el constante bombardeo mediático, venga de la industria 4.0 (en positivo) o de los últimos ataques aireados por los informativos en prime time. Es lo que hay.

Ya estamos viendo cómo llegan requerimientos de certificación en ISO 27001: Sistemas de gestión de la seguridad de la información. No hay otra: o me certificas que tratas la información de forma segura o puede que no trabajes conmigo como proveedor. Ya veis, el progreso de la sociedad de la información (digital) genera nuevas exigencias y florece un mercado enorme de ataque y defensa. Una fiesta, vamos.

Claro que toda la seguridad digital pasa por humanos. Y ahí seguimos estando, con nuestras prácticas más o menos peligrosas. Porque uno todavía sigue escuchando cómo la gente se envía correos a casa con ficheros adjuntos de trabajo. Como no me dio tiempo a terminar el trabajo, como trabajador hiperresponsable que soy, me lo llevo a casa y allí lo termino. Eso sí, si cuando estoy allí enfrascado en el asunto, sufro un ataque y como mi Windows XP todavía sigue tirando -ya sé que debería cambiarlo y actualizar el antivirus- he sido pasto fácil de encriptación. Sí, ya tengo un buen problema encima. Pero me decís que esto que comento no pasa nunca, que no manejamos información de trabajo en dispositivos ajenos a la empresa. Me callo entonces. No hay problema alguno.

La ciberseguridad aparece como ese mal necesario en un mundo que (supuestamente) progresa. En industria 4.0 es materia de consumo oficial. Vemos y seguiremos viendo jornadas técnicas para tratar el asunto. Nos alcanzarán las campañas de publicidad institucionales para sensibilizarnos con el asunto. Asistiremos a la inclusión de presupuestos para ciberseguridad en los planes estratégicos y de gestión de las empresas. Será tema de conversación habitual en un mundo que exige control al tiempo que genera incertidumbre.

Solo hay que leer lo que dice AENOR de la ISO 27001 (el marcado de texto en negrita es mío):

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

¿Alguien dijo negocio a la vista? Así está montado el chiringuito. La información como materia prima del éxito y de la competitividad. Y cuanto más vale, mayor riesgo si la pierdo. Delincuencia asegurada, no hay duda. Así que ya estás buscando un proveedor que te asesore y te guíe en este espeluznante mundo de la ciberseguridad, lleno de modernos ladrones de supuesto guante blanco. Suerte, no me queda otra que desearte que no se fijen en ti.

La imagen es de WOCinTech Chat en Flickr.

Artículos relacionados

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.