|
Punto de Vista |
NIVEL
TÉCNICO
|
|
 |
La Seguridad de la
Información, una temática imprescindible para las empresas
por Daniel Ferreyra
Marketing Regional Director
I-SEC Information Security Inc. |
El mundo
de las organizaciones está expuesto a peligros que amenazan su
continuidad: espías y hackers esperan agazapados el momento justo
para atacar. En consecuencia, el valor de la información
amerita que se tomen decisiones para su resguardo, ya que de otra
manera las empresas quedarían expuestas a un riesgo casi letal.
Sin
embargo, ¿existe una conciencia preventiva en nuestro país? La
respuesta es preocupante. En la región, sólo las corporaciones
multinacionales (que siguen los mandatos de las Casas Matrices) y un
puñado de compañías nacionales prestan atención a la Seguridad de la
Información, y en todos los casos es insuficiente.
Esto se
debe a que, más allá de los antivirus, firewalls y demás
softwares de protección implementados, existe un factor que
desarticula cualquier intento sofisticado de defensa de los
sistemas: nos referimos a la “falla humana”. Si uno visita
las oficinas de cualquier compañía un viernes por la tarde
seguramente encontrará sobre los escritorios hojas enteras escritas
con presupuestos, balances y estrategias de marketing o publicidad:
todo un universo de datos de elevadísima cuantía. Sin aguzar
tanto la vista hallará fácilmente las contraseñas de las PC pegadas
en un papel debajo del teclado o en el monitor. En este mismo
sentido, la negligencia de los empleados que abren correo
electrónico sin conocer el remitente trae grandes dolores de cabeza.
Resumiendo: si no se concientiza al personal del perjuicio que
conllevan dichas acciones, los lamentos pueden costar mucho dinero.
I-SEC
Information Security Inc.,
una empresa dedicada a combatir dichas falencias, presta servicios
de Consultoría en compañías, diagnosticando el nivel de seguridad en
que se encuentran, remarcando carencias y necesidades. Al no vender
productos, sus dictámenes son absolutamente agnósticos,
garantizando imparcialidad. Sus principales clientes son grandes
corporaciones, principalmente Bancos, Aseguradoras o Fuerzas
Armadas, donde la información resulta vital. Asimismo, dicta
capacitaciones sobre Seguridad en las propias empresas.
Difundir
la trascendencia del resguardo de la Información ha motivado a
I-SEC a realizar conferencias académicas, llamadas
InfoSecurity, por toda Latinoamérica. En ellas, reconocidos
oradores advierten los peligros ya mencionados, con el fin de
generar responsabilidad en el manejo de los datos.
Un
agravante en la lucha contra los delitos informáticos radica en el
vacío legal que reina en la región. En nuestra legislación no
hay especificaciones para esta nueva casta de infracciones, hecho
que entorpece los procesos y deja impunes los ilícitos. Por ejemplo,
ingresar a una PC de una compañía y copiar todos los archivos no
está tipificado como “robo”, ya que para ser considerado como tal
debe haber una “extracción”, y en el caso mencionado la víctima
mantiene sus datos e incluso desconoce que un hacker también los
posee.
Desde el
área Legales de I-SEC, que trabaja a par con las
Fuerzas Policiales, se realizan trabajos de rastreo de pericias
forenses e investigaciones, contando con un equipo de abogados e
ingenieros certificados en tecnología. Los resultados han sido muy
exitosos, pese a las limitaciones en nuestra legislación.
Como hemos
visto, la seguridad de la información es una temática que recién
ahora está empezando a ser considerada relevante para las empresas.
Hoy más que nunca es indispensable que se advierta la peligrosidad
que implica no tomar las precauciones necesarias. La totalidad de
los datos de una compañía circulan por e-mails y papeles: sería un
absurdo no tomarla en serio.
Regional Marketing Director
I-SEC Information Security Inc.
|
