Año 3 - N° 12 | Diciembre 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Punto de Vista

 
 
 
Seguridad de la Información:
una cuenta pendiente para las empresas

Por Daniel Aníbal Ferreyra
Director I-SEC Information Security
 
 

El mundo de las organizaciones está expuesto a peligros que amenazan su continuidad: espías y hackers esperan agazapados el momento justo para atacar. En consecuencia, el valor de la información amerita que se tomen decisiones para su resguardo, ya que de otra manera las empresas quedarían expuestas a un riesgo casi letal.

Sin embargo, ¿existe una conciencia preventiva en nuestro país? La respuesta es preocupante. En Argentina, sólo las corporaciones multinacionales (que siguen los mandatos de las Casas Matrices) y un puñado de compañías nacionales prestan atención a la Seguridad de la Información, y en todos los casos es insuficiente.

Esto se debe a que, más allá de los antivirus, firewalls y demás softwares de protección implementados, existe un factor que desarticula cualquier intento sofisticado de defensa de los sistemas: nos referimos a la “falla humana”. Si uno visita las oficinas de cualquier compañía un viernes por la tarde seguramente encontrará sobre los escritorios hojas enteras escritas con presupuestos, balances y estrategias de marketing o publicidad: todo un universo de datos de elevadísima cuantía. Sin aguzar tanto la vista hallará fácilmente las contraseñas de las PC pegadas en un papel debajo del teclado o en el monitor. En este mismo sentido, la negligencia de los empleados que abren correo electrónico sin conocer el remitente trae grandes dolores de cabeza. Resumiendo: si no se concientiza al personal del perjuicio que conllevan dichas acciones, los lamentos pueden costar mucho dinero. Y los delitos informáticos se multiplicarán por doquier...

Un agravante en la lucha contra estos ilícitos radica en el vacío legal que reina en Argentina. En nuestra legislación no hay especificaciones para esta nueva casta de infracciones, hecho que entorpece los procesos y deja impunes los ilícitos. Por ejemplo, ingresar a una PC de una compañía y copiar todos los archivos no está tipificado como “robo”, ya que para ser considerado como tal debe haber una “extracción”, y en el caso mencionado la víctima mantiene sus datos e incluso desconoce que un hacker también los posee.

Como hemos visto, la seguridad de la información es una temática que recién ahora está empezando a ser considerada relevante para las empresas. Hoy más que nunca es indispensable que se advierta la peligrosidad que implica no tomar las precauciones necesarias. La totalidad de los datos de una compañía circulan por e-mails y papeles: sería un absurdo no tomarla en serio.



  
Daniel Aníbal Ferreyra
I-SEC Information Security
daniel.ferreyra@isec-global.com

 

 

 

 

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales