Seguridad, divino tesoro

En nuestro país a veces las cosas se desarrollan a medias, sobre todo cuando nuestra cultura está muy deteriorada debido al incumplimiento, irresponsabilidad, fálta de ética, corrupción, entre otras. Hay temas tan básicos envueltas en frases como "Usa mi contraseña no más, pero no le digas a nadie", "Haz esto para pasar la auditoría no más", "Nunca sucederá porque nunca ha sucedido esa amenaza", que son muy dificiles de cambiar en un ambiente con alto índice de resistencia al cambio.

Los primeros vistazos del mundo en temas de seguridad

La encriptación viene desde las primeras guerras humanas, por ejemplo, los romanos tatuaban mensajes en el cuero cabelludo de los soldados rapados, y esperaban a que les crezca el pelo para transmitir dicho mensaje de manera oculta. La electrónica nos ha empujado al procesamiento de bits de manera segura, todo nos hace pensar que existe la inseguridad informática porque nosotros mismos los hemos creado y vuelto así, pero claro, ¿Por qué el primer TLS (Transport Layer Secutiry) es decir el 1.0 está siendo incompatible y poco seguro en la actualidad? ¿Por qué estamos migrando aceleradamente a otra versión más segura, porque no pensaron en ello primero?, la respuesta se enfoca en una ley universal de nuestro planeta, la evolución, el tira y jala, la experimentación con el ciclo de vida de mejora continua. Eso está sucediendo con la seguridad de la información. Hace tiempo era un agregado más a los proyectos de TI, ahora es de igual importancia como las funcionalidades de cualquier sistema.

Evolución

Windows 95 trajo muchas cosas novedosas pero también muchos agujeros en el suelo del barco. Podrían creer que en la pantalla de inicio de sesión de Windows 95 podrías abrir el explorador de windows desde la ayuda en pantalla, y así navegar hasta carpetas delicadas y suprimir todos los archivos de system32 por ejemplo. Sí, eso se podía. Entonces hubo que explorar más, es decir, las redes, los periféricos, los dispositivos de almacenamiento y dar con ello. Hasta que alguien dijo "El eslabón más débil de seguridad en una organización es el humano. Puedes tener el firewall más caro del mercado pero de nada servirá si es mal manipulado". Ahora, la ingeniería social es la amenaza más fuerte en tu organización. No te quedará claro si tu personal está traicionándote, pero no te asustes, hay maneras de mitigarlo.

Tendencias

Gracias a lo anterior comentado, nacieron normas que se pueden aplicar de manera internacional, como la Norma ISO 27001, que se encarga de establecer todo un Sistema de Gestión de Seguridad de la Información o sólamente implementar las buenas prácticas que te recomiendan. La combinación con BigData y Analytics apoya a la detección preventiva de violaciones de seguridad, ya sea a nivel físico o a nivel lógico. En la actualidad la cantidad de información que se procesa por cada celular del mundo en cada persona es de 1.45 MB/s. Estamos hablando de cantidad abundante de información, que sólo analytics y la minería de datos nos da apoyo. La inteligencia artificial también nos apoya en el hecho de necesitar inteligencia superior en procesamiento para la toma de decisiones puntuales ante detección de fraudes.

Consejo audit

Necesitamos concientizar a nuestro personal sobre seguridad de la información. Los más recientes estudios califican al 49% de áreas de TI con baja o casi nula participación en temas de seguridad de la información. Del 51% restante, el 80% se enfoca en controles reactivos más que preventivos. En audit brindamos apoyo para temas de capacitación y concientización en cambios de cultura organizacional para la seguridad de la información.