La seguridad dispersa
Así como las personas vamos madurando en diferentes aspectos de nuestra vida conforme pasa el tiempo, bueno casi todas las personas, las organizaciones que logran sobrevivir van haciendo lo propio. No es difícil observar que las empresas maduran en lo general y en lo particular y entre más compleja sea la organización, la particularidad se multiplica y encuentra su lugar en una realidad de a groso modo.
La seguridad en tecnologías de información no es la excepción y cada organización, lo quiera o no, tiene un nivel de madurez que puede reflejarse desde tener un anti-virus en las PCs (y eso por que la licencia del sistema ya lo incluye) o tener procesos bien definidos ligados a sus planes de negocio.
Es una realidad que las amenazas cibernéticas son cada día mas sofisticadas y que una seguridad en capas es una buena estrategia. Sin embargo, no todos los controles aplican de la misma forma al mismo nivel de madurez. Es común ver organizaciones donde existen controles que se encuentran ahí en base a una muy buena venta, no necesariamente a una buena compra. Controles que no encajan en las estrategia de seguridad, es decir, no saben que hacer con ellos, lo que hacen se realiza de forma parcial o arrojan Gigas, por no decir Teras, de información que nadie tiene tiempo de ver.
La seguridad dispersa refiere a la adopción de controles previo del pensamiento crítico a la necesidad. Un seguridad que produce debilidades en si misma al no poder adaptarse a realidad de la organización, al abarcar todo a medias. La operación del día a día y el bombardeo constante de soluciones fomentan esta dispersión y hacen que este sea un tema complicado, más si las personas encargadas de la seguridad no están dedicadas en todo su tiempo a estos menesteres.
¿Se puede pedir ayuda? claro y se vale, ¿hay quien la pueda ofrecer? así es, ya me suena a "¿quien podrá defendernos?". ¿Son servicios caros? bueno pues ahí depende si queremos estar a la moda, pero hay muy buenos servicios afuera que no necesariamente son onerosos y que pueden evitarnos el andar apagando equipo del rack antes de los dos años de haberlo comprado o haciendo malabares para justificar las renovaciones de mantenimiento.
Es sabio el planear a donde queremos ir pero, primero hay que conocer en donde estamos para identificar hacia donde dar el primer paso, y que sea con guarache!.
Muy buen ejercicio Oscar, felicidades. El mundo de la seguridad es cada vez más complejo y sofisticado, sin embargo, mientras las organizaciones no alcancen a entender y comprender los riesgos a los que ahora están expuestos, serán complicadas las inversiones. Es en este sentido en función a que continuemos compartiendo experiencias en la seguridad y hablemos claramente de los casos que estamos viendo en el mercado, será de mucha ayuda para los tomadores de decisiones antes que algún hacker, persona comprometida o mal intencionado realice algo que afecte la reputación de la empresa. Saluodos GO
Sector Público, TELCO y Educación, Manager.
9 añosExcelente comentario y me llamo la atención que no por estar a la moda, siempre lo mas caro es lo que mejor conviene, casi casi como que el chango aunque se vista de seda chango se queda no por denigrar, pero simplemente si no tienes una visión clara de lo que se pretende con lo que se tiene y hacia donde vas, así tengas lo mejor, la problemática existirá y sobre todo persistirá Saludos,