En muchos escenarios de la seguridad, se piensa que los elementos dispuestos para ello son lo único que importa y garantiza la seguridad.
La verdad sin embargo, es que los elementos son solo una parte de la seguridad integral. Los tiempos han cambiado de forma vertiginosa y ello obliga a los gerentes de seguridad a correr al ritmo que imponen los cambios, pues en el presente cada día se generan amenazas nuevas y se implementan nuevos riesgos, que llevan a nuevas pérdidas a las organizaciones.
Estos aspectos se ven con toda claridad en la convergencia que presentan la seguridad física y la informática, que arrojan nuevos retos para el director de seguridad. Uno de ellos, en especial, es entender cómo funciona el mundo virtual e identificar de forma acertada cuales son los riesgos que se generan para las organizaciones que protegemos.
El mundo que impone la red es sin duda el reflejo de la sociedad en que vivimos. Allí encontramos los mismos problemas que en la sociedad de carne y hueso, lo que obliga a combinar lo que conocemos y lo que imaginamos que puede afectar nuestra seguridad.
En la red, al igual que en el mundo físico, se muestran expresiones perversas como lo son los contrabandistas, piratas, falsificadores, timadores y demás. Las organizaciones criminales han creado alianzas estratégicas a nivel mundial, pues la globalización también es tema del delito.
Muchas veces, estos escenarios se han facilitado por parte de los estados, que no combaten los delitos que se presentan a través de la red, bien por falta de voluntad, bien por falta de conocimiento o bien por que simplemente las legislaciones no son lo suficientemente robustas contra estos delitos.
Todo ello indica que día a día los directores de seguridad deben comprender y descifrar con mucho tino como deben proteger su organización. Y parte del esfuerzo que deben hacer los directores de seguridad es superar las limitaciones de recursos a las que se enfrentan, pues en muchas empresas el porcentaje que se invierte en seguridad es mínimo. Algunos estudios muestran que la inversión en TI esta alrededor del 3% al 5% de los ingresos totales, pero en contraste la inversión en temas tan neurálgicos como la concientización del factor humano, que es el que maneja la tecnología y la seguridad, es de un tamaño irrisorio, que no alcanza al 0.1%.
Para dar un ejemplo, si se revisan las estadísticas en internet se encontraran cifras como esta: La venta ilegal de cuentas bancarias con todos los datos ocupa el primer lugar con un 22% y los costos de comprar este tipo de información va desde 10 a 1000 dólares. Esto demuestra que los delincuentes ya no necesitan exponerse tanto para lograr sus objetivos y por el contrario pueden lograrlo mientras descansan plácidamente en sus hogares.
Realmente lo que motiva a cualquier delincuente es que el negocio sea lucrativo y en efecto este lo es, pues la delincuencia ha encontrado nuevos caminos que dejan obsoletos a los métodos tradicionales de seguridad. Antes, para mantener alejados a los delincuentes, se tenían cerramientos, cámaras de CCTV, guardas de seguridad y otros aspectos disuasivos, pero hoy realmente ellos no evitarán que se pueda presentar una estafa, un desfalco e incluso una intrusión, pues en la actualidad los equipos de seguridad son empleados utilizando la internet, lo que hace que puedan ser manipulados por extraños si no se toman las medidas de seguridad adecuadas.
En el siglo XXI existen desde mi perspectiva tres grandes cosas a proteger en las organizaciones: Las finanzas, el buen nombre y por su puesto la información, que es cada vez más valiosa y que es la materia prima para la toma de decisiones en las organizaciones.
La seguridad actual obliga a replantar muchos riesgos, pues ya no se limitan a los riesgos de la seguridad física, sino que además debe preocuparse con riesgos que exponen la seguridad de la información. Entre ellos tenemos los siguientes:
Spam: Correo basura o mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
Spyware: Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
Virus: Es un programa o software que se autoejecuta y se propaga insertando copias de sí mismo en otro programa o documento.
Phishing: Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Pornografía infantil: Se denomina pornografía infantil a toda representación de menores de edad de cualquier sexo en conductas sexualmente explícitas. Puede tratarse de representaciones visuales, descriptivas (por ejemplo en ficción) o incluso sonoras
Se argumenta que la pornografía infantil es producto de adultos con desequilibrio emocional y enfoques sexuales desviados e incapaces de establecer relaciones normales con el sexo opuesto. El acceso a contenidos pornográficos en general ha evolucionado según han evolucionado los distintos medios; literatura, fotografía, video, cine, DVD, dibujos de animación y en los últimos años Internet. Internet ha permitido detectar y perseguir a productores y distribuidores de contenidos ilegales que durante décadas habían operado impunemente, pero también ha facilitado enormemente el acceso a este tipo de pornografía.
Seguramente ustedes conocerán de muchos otros, pues que si continuamos la lista sería interminable.
Una amenaza latente, y muy poco visible, en las organizaciones hace referencia a los dispositivos portátiles, pues en muchas organizaciones las memorias USB y los discos duros portátiles están a la orden del día. Estos elementos, así como ingresan información, también permiten sacarla, sin contar con que adicional a eso también es un buen trasmisor de virus y malware en las organizaciones.
Por estas razones, el título de este articulo hace referencia a la pregunta ¿Qué tan segura es nuestra seguridad?, pues en realidad desde los entornos construidos se tienen muchas deficiencias en el concepto de seguridad, debido a que muchos de nosotros nos hemos aislado de temas tan importantes como la seguridad informática, que se están convirtiendo en el paraguas de todas las seguridades en la medida que las organizaciones se automaticen, necesiten los computadores, anchos de banda y software para su funcionamiento, que los ubica en lugares poco explorados por la gente de la seguridad física.
Mi invitación es a replantear el tema de seguridad como un todo, hoy con mayor énfasis en la seguridad de la información y de la tecnología, y no como entes separados.
Referencias: Wikipedia
La verdad sin embargo, es que los elementos son solo una parte de la seguridad integral. Los tiempos han cambiado de forma vertiginosa y ello obliga a los gerentes de seguridad a correr al ritmo que imponen los cambios, pues en el presente cada día se generan amenazas nuevas y se implementan nuevos riesgos, que llevan a nuevas pérdidas a las organizaciones.
Estos aspectos se ven con toda claridad en la convergencia que presentan la seguridad física y la informática, que arrojan nuevos retos para el director de seguridad. Uno de ellos, en especial, es entender cómo funciona el mundo virtual e identificar de forma acertada cuales son los riesgos que se generan para las organizaciones que protegemos.
El mundo que impone la red es sin duda el reflejo de la sociedad en que vivimos. Allí encontramos los mismos problemas que en la sociedad de carne y hueso, lo que obliga a combinar lo que conocemos y lo que imaginamos que puede afectar nuestra seguridad.
En la red, al igual que en el mundo físico, se muestran expresiones perversas como lo son los contrabandistas, piratas, falsificadores, timadores y demás. Las organizaciones criminales han creado alianzas estratégicas a nivel mundial, pues la globalización también es tema del delito.
Muchas veces, estos escenarios se han facilitado por parte de los estados, que no combaten los delitos que se presentan a través de la red, bien por falta de voluntad, bien por falta de conocimiento o bien por que simplemente las legislaciones no son lo suficientemente robustas contra estos delitos.
Todo ello indica que día a día los directores de seguridad deben comprender y descifrar con mucho tino como deben proteger su organización. Y parte del esfuerzo que deben hacer los directores de seguridad es superar las limitaciones de recursos a las que se enfrentan, pues en muchas empresas el porcentaje que se invierte en seguridad es mínimo. Algunos estudios muestran que la inversión en TI esta alrededor del 3% al 5% de los ingresos totales, pero en contraste la inversión en temas tan neurálgicos como la concientización del factor humano, que es el que maneja la tecnología y la seguridad, es de un tamaño irrisorio, que no alcanza al 0.1%.
Para dar un ejemplo, si se revisan las estadísticas en internet se encontraran cifras como esta: La venta ilegal de cuentas bancarias con todos los datos ocupa el primer lugar con un 22% y los costos de comprar este tipo de información va desde 10 a 1000 dólares. Esto demuestra que los delincuentes ya no necesitan exponerse tanto para lograr sus objetivos y por el contrario pueden lograrlo mientras descansan plácidamente en sus hogares.
Realmente lo que motiva a cualquier delincuente es que el negocio sea lucrativo y en efecto este lo es, pues la delincuencia ha encontrado nuevos caminos que dejan obsoletos a los métodos tradicionales de seguridad. Antes, para mantener alejados a los delincuentes, se tenían cerramientos, cámaras de CCTV, guardas de seguridad y otros aspectos disuasivos, pero hoy realmente ellos no evitarán que se pueda presentar una estafa, un desfalco e incluso una intrusión, pues en la actualidad los equipos de seguridad son empleados utilizando la internet, lo que hace que puedan ser manipulados por extraños si no se toman las medidas de seguridad adecuadas.
En el siglo XXI existen desde mi perspectiva tres grandes cosas a proteger en las organizaciones: Las finanzas, el buen nombre y por su puesto la información, que es cada vez más valiosa y que es la materia prima para la toma de decisiones en las organizaciones.
La seguridad actual obliga a replantar muchos riesgos, pues ya no se limitan a los riesgos de la seguridad física, sino que además debe preocuparse con riesgos que exponen la seguridad de la información. Entre ellos tenemos los siguientes:
Spam: Correo basura o mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
Spyware: Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
Virus: Es un programa o software que se autoejecuta y se propaga insertando copias de sí mismo en otro programa o documento.
Phishing: Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Pornografía infantil: Se denomina pornografía infantil a toda representación de menores de edad de cualquier sexo en conductas sexualmente explícitas. Puede tratarse de representaciones visuales, descriptivas (por ejemplo en ficción) o incluso sonoras
Se argumenta que la pornografía infantil es producto de adultos con desequilibrio emocional y enfoques sexuales desviados e incapaces de establecer relaciones normales con el sexo opuesto. El acceso a contenidos pornográficos en general ha evolucionado según han evolucionado los distintos medios; literatura, fotografía, video, cine, DVD, dibujos de animación y en los últimos años Internet. Internet ha permitido detectar y perseguir a productores y distribuidores de contenidos ilegales que durante décadas habían operado impunemente, pero también ha facilitado enormemente el acceso a este tipo de pornografía.
Seguramente ustedes conocerán de muchos otros, pues que si continuamos la lista sería interminable.
Una amenaza latente, y muy poco visible, en las organizaciones hace referencia a los dispositivos portátiles, pues en muchas organizaciones las memorias USB y los discos duros portátiles están a la orden del día. Estos elementos, así como ingresan información, también permiten sacarla, sin contar con que adicional a eso también es un buen trasmisor de virus y malware en las organizaciones.
Por estas razones, el título de este articulo hace referencia a la pregunta ¿Qué tan segura es nuestra seguridad?, pues en realidad desde los entornos construidos se tienen muchas deficiencias en el concepto de seguridad, debido a que muchos de nosotros nos hemos aislado de temas tan importantes como la seguridad informática, que se están convirtiendo en el paraguas de todas las seguridades en la medida que las organizaciones se automaticen, necesiten los computadores, anchos de banda y software para su funcionamiento, que los ubica en lugares poco explorados por la gente de la seguridad física.
Mi invitación es a replantear el tema de seguridad como un todo, hoy con mayor énfasis en la seguridad de la información y de la tecnología, y no como entes separados.
Referencias: Wikipedia
