La Covid-19 y la seguridad de la información, las temáticas más tocadas en las juntas directivas
Los eventos que se vivieron a finales del año 2020, relacionados con la seguridad informática como el caso de SolarWinds® (compañía proveedora de software de las más grandes organizaciones en Estados Unidos y el mundo, con clientes como el Gobierno federal y Microsoft), sufrieron un Hack en el mes de diciembre el cual evidenció la vulnerabilidad de los más grandes, esto muestra un panorama de seguridad de la información completamente diferente al que se creía.
Hasta hoy no se sabe con certeza las consecuencias que tiene el anterior ataque mencionado, pero lo que sí se puede decir, es que cuenta con todos los elementos cinematográficos, teniendo en cuenta que este ataque fue organizado por el gobierno ruso y es un caso clásico de ciberguerra.
“No es un delincuente local haciendo alguna travesura, se trata de una potencia extranjera, un país que está hackeando sistemas de información críticos de otro país, antes se hackeaban a las personas y ahora se están hackeando sistemas de distribución de software, son escenarios clarísimos de ciberguerra”, asegura Milton Quiroga, gerente de Cyte.
En estas circunstancias es cuando la seguridad de la información cobrará sí o sí la relevancia que corresponde, para Milton Quiroga, el Covid- 19 y la seguridad de la información serán los temas más tocados en las juntas directivas de las organizaciones de Colombia y el mundo, por esta razón desde Cyte, especialistas en criptografía se comparten los tres errores más comunes que cometen las empresas a la hora de implementar un sistema de seguridad de la información:
1. Los responsables
Durante años se ha creído que las áreas de tecnología e informática son las encargadas de la seguridad de la información de las compañías y es ahí cuando este pensamiento pone en riesgo a toda una organización ya que los problemas seguridad de la información no son solamente tecnológicos, son problemas de organización, hacen parte de los procesos de negocios, los cuales son vulnerables y por lo tanto necesitan un tratamiento de negocio.
2. Escepticismo
Subestimar al adversario en general, se piensa que este tipo de situaciones no traerán consecuencias, los temas de seguridad pueden tener un impacto altísimo, hay muchas organizaciones que no se recuperan nunca después de un ataque. No importa el tamaño de una compañía, esta debe contar con un sistema de seguridad de la información.
3. Desintegración
En el caso de SolarWinds® se vio que las áreas de seguridad de la información estaban completamente desarticuladas, es supremamente importante pensar cómo integrarlas organizacionalmente, hay que encontrar un mecanismo por el cual se unan las áreas de la seguridad de la información con las áreas de la seguridad informática y las áreas de la tecnología, solamente con la articulación de estas tres áreas es que se puede pensar y ejecutar un programa de seguridad sensato.
Los retos que deja el 2020 para las compañías abarcan las nuevas modalidades de trabajo, se pensaba que esto sería temporal y que pronto los colaboradores volverian a las oficinas, sin embargo esto se ve un poco demorado por toda la emergencia de salud que ha suscitado el segundo pico de la pandemia, dadas estas condiciones laborales en casa, las compañías deben poner en acción las herramientas necesarias para que su información esté protegida, las redes del hogar son más inseguras que una red corporativa, en esta hay un responsable de la seguridad de la información, en casa se está desprotegido en este aspecto: “Al trabajar desde casa, efectivamente hay un impacto en la forma que se hacen negocios, básicamente transforma el hogar como extensión de la oficina, hay que tener unos lineamientos de seguridad planteados por la organización, con una serie de elementos de tecnología, desarrollos y conceptos administrativos para que se pueda operar como una sucursal la organización con las mismas políticas de seguridad de la organización completa”, agrega el gerente de Cyte.