.
ALTA GERENCIA ¿Debo preocuparme por la seguridad tecnológica de mi organización?
martes, 23 de junio de 2015
La República Más
  • Agregue a sus temas de interés

Andrés Julin Gómez Montes

En Colombia casi todos los días se produce algún tipo de ataque de hackers a la infraestructura gubernamental y privada. Por el momento, la mayor parte de estos ataques se han centrado en la técnica conocida como defacement (que se puede traducir como “cambio de cara”), en la cual los hackers cambian la página web de una organización por una diferente, usualmente indicando que han sido víctimas de un hacker. Sin embargo, es previsible que con el paso del tiempo incrementen los ataques, con técnicas más sofisticadas.

Desde hace unos cuantos años el gobierno colombiano detectó esta problemática y creó un comando conjunto de seguridad virtual. Esta es una primera buena medida, en especial para cuidar la infraestructura gubernamental así como la infraestructura digital que sostiene nuestra economía. El problema es que esto puede ser insuficiente si las empresas y sus altas directivas no aportan su grano de arena.

No nos digamos mentiras, cualquier empresa o cualquier persona puede ser víctima de un ataque informático. A no ser de que usted viva en una cápsula aislada, sin acceso a internet, telefonía o electricidad, usted es susceptible de ser víctima de un ataque. Siempre he pensado que la seguridad empieza en casa y con cosas sencillas. Por ejemplo, para las redes inalámbricas WiFi de su organización, asígneles claves seguras y difíciles de descifrar. Tener como contraseña algo como nombre_empresa_2015, es fácil de identificar y acceder. De la misma forma, si ofrece servicio de WiFi para visitantes, realícelo en una conexión independiente a la de los empleados, en la cuál no se pueda acceder a los servicios de la organización (ERP, CRM, bases de datos, etc.).

Cree políticas estrictas para la creación de contraseñas, incluyendo la longitud, complejidad y vigencia. Muchos de los robos de información se realizan de forma interna por los mismos empleados, así que también analice esto. Algunas empresas prohíben conectar memorias USB a los computadores para que no se roben información. Pero la misma la pueden enviar por correo electrónico o con el celular. También se puede prohibir el uso de celulares en la empresa. En mi experiencia estas medidas no sirven del todo y la mejor solución es crear verdaderas políticas del manejo de la información.

Un alto componente para prevenir problemas futuros, está en las tecnologías que adoptemos. Por ejemplo, tecnologías antiguas nos pueden generar problemas latentes. Otra área importante está en la creación de políticas, incluyendo manejo de información y mitigación en caso de presentarse problemas. Esto a su vez lleva al manejo organizacional, cultural y de recursos humanos que le demos a nuestra organización.

Como siempre, lo invito a que se asesore bien y de forma proactiva. Una inversión ahora puede significar millones de pesos o dólares en ahorros en una eventual fuga o robo de información.