Actualmente las empresas invierten en seguridad informática, adquiriendo software de alta calidad, sofisticados y muy seguros, y eso esta muy bien, pero realmente aunque se compre el software mas caro, el mejor del mercado, nuestra información privada y laboral ¿está segura?
¿Te has hecho esa pregunta alguna vez?
Si ya te haz preguntado esto, y has tomado las medidas necesarias, excelente te felicito; pero para aquellos que nunca lo han hecho laboralmente, porque dicen: "Y ¿para que?, para eso esta el área de TI"; simplemente les digo:
El área de TI se encarga de la disponibilidad y confidencialidad de la información de aquellos sistemas o software que se utilizan en la empresa, de velar por la seguridad de la INTRANET o VPN remotas, del soporte de cada uno de los sistemas de información, del soporte técnico de los equipos de computo, de administrar el antivirus, el FIREWALL, el PROXY, las DMZ, y claro con todo esto porque no pensar de que la información en la empresa esta segura; pero nada es 100% seguro!,
Si todo lo dicho anteriormente solo y solo si lo maneja el área de TI con software y/o herramientas la empresa podría estar vulnerable a un fuga de información e inclusive a un ataque informático dirigido, pero te preguntaras ¿y porque?
Esto pasa porque simplemente descuidamos uno de los activos mas importantes de la empresa, "el ser humano", si aunque no lo creas, el ser humano (el recurso humano de la empresa) en el tema de seguridad informática es la parte mas importante que se debe cuidar.
No basta que tengamos el software o la herramienta si el personal que lo utiliza no esta bien capacitado, no basta que el área de TI lo administre de la mejor forma si los usuarios de otras áreas no están capacitados, no basta si nadie en una empresa u organización es consciente de la seguridad de la información que se maneja.
Fácilmente un empleado puede difundir información valiosa aun si este conocerlo, pero ¿como? te preguntaras, es muy sencillo por ejemplo: imprimir documentación confidencial, o informes de solo interés de la alta dirección, al imprimir este tipo de documentación queda expuesta a que el papel físico se pierda, que se le pueda tomar fotos fácilmente, e inclusive escanear y enviar por correo electrónico, o simplemente se da la orden de imprimir y no se recoge en el instante dicha documentación; otro ejemplo claro es la de compartir claves de acceso, y creeanme si se comparte este tipo de información, pero vuelves y te preguntas ¿Como? asi de sencillo: En las empresa y/o organizaciones ademas de una relacion laboral entre los empleados siempre existe algo mas alla y se crean relaciones de gran amistad entre si, esto hace ganar la confianza uno con el otro, y al tener confianza podes hacer lo que se quiera, como por ejemplo: Se bloquea el usuario de acceso al sistema de información, el area de TI no responde eficientemente la solicitud de restablecer contraseña, el empleado toma la via mas fácil, "Compañero me prestas tu clave de acceso para generar el reporte para el jefe, es que el área de TI se demora mucho......" esto ocurre muy a menudo, y facilmente cualquier persona que quiera hacer un daño porque se siente aburrido y cansado de trabajar tanto tiempo sin un aumento sin ascenso o simplemente no es consciente sobre la importancia de la seguridad de la información tanto personal como laboral, lo podrá hacer, y que daño podrá hacer? compartir datos privados, correos corporativos, campañas, entre muchas otras cosa mas ya sea a la competencia o algún ciberdelincuente.
Estos y muchos mas ejemplos suceden dentro de una empresa y/o organizacion, no esperes a que suceda un incidente, !toma ya! las medidas necesarias, capacita a todo tu personal a todo incluyendo la alta direccion, crea politicas de seguridad, crea habitos de seguridad, realiza campañas de sensibilizacion y concienciacion, realiza buenas practicas de seguridad basadas en normas (ej: ISO 27001), protege el recurso humano, quien es el eslabon mas debil,
La seguridad debe ser lo primero
Saludos, No olvides comentar y compartir.
, trabajo en un área donde tenemos la potestad de desarrollar, claro está ligado a políticas del área de TI.
