Boletín electrónico nº 8
Marzo // 2012

     
 
sgsi

Haga click para ver en grande

Haga click sobre la imagen para ampliarla.

¿Es opcional la inversión en seguridad informática?

Para que sirva de reflexión e introducción me gustaría compartir en estas primeras líneas, unos datos muy substanciales, son estas informaciones las que realmente me han hecho lanzarme a escribir este artículo.

  • Más del 70% de los robos y fugas de información provienen de los propios empleados.
  • Las mafias organizadas usan a hackers para robar fácilmente pequeñas cantidades a miles de Pymes, en lugar de robar miles de millones a las grandes multinacionales que invierten mucho en seguridad y están protegidos.
  • Cada día se crean 73.000 nuevas amenazas informáticas o malware.
  • De media, cada persona pierde 48 minutos al día en navegación personal (en una empresa de 100 empleados con un sueldo medio de 25.000€ puede concluirse que al año pierde 230.769€ por este motivo).

Después de 20 años dentro del mundo de  las TIC, he vivido en primera persona muchas historias sobre seguridad informática, las cuales la gente solo las escucha como si fueran  fabulas o leyendas, así pues me pongo delante de mi teclado para compartir algunas de mis experiencias y opiniones personales.

La inversión en seguridad informática, no solo es comprar un firewall, o un antispam, o un antivirus…, realmente es un conjunto de medidas, de procesos y de recursos que hay que revisar constantemente y que proporcionan un resultado más o menos favorable, pero aun así, invirtiendo mucho dinero en estos temas la seguridad tiene un punto crucial e ineludible con el cual se cuenta de manera especial: son las máquinas que no hacen las cosas mecánicamente y siempre de la misma manera, sino que tienen sentimientos, días malos y buenos, que están preocupados o alegres, cuidadosos o descuidados…… esas maquinas son las personas  que nos rodean e interaccionan con nosotros y nuestras empresas todos los días.

Este es uno de los recursos más valiosos, y a la vez crucial de la seguridad. Podemos instaurar todas las medidas de seguridad que se nos ocurra y toda la complejidad de las claves, pero si las personas no siguen los procedimientos y protocolos preestablecidos no sirve para nada, sirva de ejemplo fuera del ámbito informático:

"Hace unas semanas en un concesionario de coches de lujo de segunda mano en Madrid, los empleados que tenían que llevarse las llaves de los coches a casa, las dejaron en el armario del despacho. Esa noche, los cacos entraron y se llevaron coches por un valor de 700.000€."

Si asemejamos esto a los sistemas de información los ejemplos serían innumerables: PCs sin antivirus, entrar en paginas web de dudosa reputación,   descargar software de emule o del antiguo megaupload, no hacer copias de seguridad, etc. Hay infinidad de pequeñas cosas que en nuestra vida no electrónica no se nos ocurriría hacer, pero sin embargo cometemos barbaries todos los días en la vida digital.     

Estas acciones que hacemos o dejamos de hacer, a veces son de índole material o simplemente de concienciación y/o formación de nuestro personal. 

Con estas pocas líneas, me gustaría enfocar las luces del proyector sobre la indudable necesidad de inversión en seguridad que las empresas deben hacer, ya sean en medidas, procesos y/o recursos, sin olvidar que la formación del personal es uno de los puntos trascendentales de la seguridad, ya sea digital o no. 

Para más información contactar con Juan Guido Garavaglia, director técnico de AGE2, en juan.garavaglia@age2.es.


www.acrconproject.com

c\Fernando Alonso Navarro, 12 - 4ª y 5ª planta - 30009 Murcia. Tel.: 968 24 79 60/968 23 48 50 - Fax: 968 23 49 11

email: informacion@grupoacr.com

Si está interesado en aportar sugerencias, contenidos o información para nuestro boletín póngase en contacto en consultores@grupoacr.com .
Aviso. Este correo ha sido generado de forma automática, por favor no intente responderlo. Los datos personales que puedan constar en esta comunicación han sido recogidos durante nuestra relación comercial o contractual y están incorporados en un fichero titularidad de ACR AUDIMUR S.L.P con la finalidad de gestionar nuestra relación profesional y mantenerle informado acerca de novedades del sector. Puede acceder a ellos, rectificarlos en caso de ser incorrectos, oponerse a su tratamiento o cancelarlos si lo desea dirigiéndose por escrito a ACR AUDIMUR S.L.P, Fernando Alonso Navarro, 12, 30009 Murcia o enviando un e-mail a consultores@grupoacr.com .