¿La ciberseguridad descuidada en un mundo fuera de control?

ciberseguridad descuidadaLa seguridad de la información es una responsabilidad de todas las personas que laboran en una organización.

“Ciberseguridad” es un término que cada día cobra más relevancia, no solo por los riesgos actuales que enfrentan las empresas (robo de cualquier activo de información sensible), sino porque las tendencias mundiales apuntan a que cada vez más utilizaremos el internet para actividades increíbles, pero igualmente riesgosas: Imagina que eres el feliz poseedor de un auto “inteligente” y que se puede conducir de manera autónoma, desde luego.

En medio de tu viaje cotidiano de vuelta a casa, después de un arduo día de trabajo, de pronto te percatas que el auto ha dejado de seguir la ruta habitual y comienza a irse por otro lado. Antes de que puedas hacer algo, el auto sale hacia una carretera solitaria y a menos de un kilómetro toma un camino de terracería que lo lleva a una finca que luce abandonada. Tratas en vano de escapar, pero los seguros del auto están bloqueados, además de que el cinturón de seguridad está ajustado y no te permite movimiento alguno.

Como el auto no registra colisión, sigue con las condiciones máximas de seguridad, pero ahora jugando en tu contra y no puede evitar llegar a su destino final: la finca abandonada, con una cochera abierta, donde ya te esperan un par de luminarias gigantes que te han cegado por completo. Al llegar a la cochera, el auto se apaga inmediatamente y escuchas una voz detrás de las luminarias que te dicen:

“Has sido víctima de un secuestro express. Llamaremos a tus familiares y pediremos rescate. En algún momento hablarás con ellos para demostrar que te encuentras bien, pero no intentes nada porque recuerda que estaremos escuchando todas las conversaciones que tengas e interrumpir la comunicación inmediatamente. Si se niegan a pagar, hemos extraído la información de tu celular conectado al coche y tenemos direcciones, teléfonos y fotos de tu familia, de manera que podemos motivarlos a que colaboren”.

Como el relato del secuestro no es lo importante, termina la faena y todo ha sido ejecutado de acuerdo a las instrucciones de tus captores. Entonces, y después de permanecer poco más de tres horas dentro del auto en la finca, finalmente se vuelve a encender y toma rumbo desconocido. Llegas a tu nuevo destino y te despiden amablemente y con elegancia: “Estás a salvo y ahora podrás regresar a tu casa. No intentes denunciarnos porque recuerda que tenemos información de tu familia que usaremos si es necesario; además, hemos borrado del GPS de tu coche las rutas desde y hacia la finca, para que no puedas encontrarnos”.

Implementación tecnológica
Para el avance tecnológico actual, seguramente algún experto en ciberseguridad de las marcas de autos autónomos, ya estarán poniendo atención a que el relato anterior se quede en la mente de algún alucinado y no se convierta en realidad. Es ahí donde retomamos la nueva relevancia que cobra la práctica y reflexionamos acerca de los beneficios y valores que agrega su implementación formal en una empresa de cualquier sector.

Para hablar de cómo implementar la ciberseguridad de manera formal en una empresa, lo más recomendable es hacerlo basado en un estándar internacional, el cual proporcione un “sistema de gestión de seguridad de la información (SGSI)” y que garantice su uso y mejora continua. La norma ISO 27001, es el estándar adecuado para cualquier empresa que busca implementar formalmente la práctica y protegerse de la mejor manera posible, a la vez que obtiene los siguientes beneficios:

☞La empresa es premiada (por su valentía al implementar la norma) con la posibilidad de obtener un certificado internacional, si acredita la auditoría correspondiente.

☞ Reduce el riesgo de que se produzcan pérdidas de información en las organizaciones. Por pérdidas también entendemos robos y corrupciones en la manipulación de la misma.

☞ Revisión continua de los riesgos a los que se expone. Adicionalmente, se implantan controles de manera periódica.

☞ Establece una metodología gracias a la cual se puede gestionar la seguridad de la información de forma clara y concisa.

☞ Implanta medidas de seguridad para que los propios clientes puedan acceder a la información.

☞ Obliga a que se realicen auditorías externas de manera periódica y este hecho permite identificar las incidencias que pudiera tener el Sistema de Gestión de Seguridad de la Información, fomentando de este modo la mejora continua en la organización a través del ciclo “Planear-Hacer-Verificar-Actuar (PDCA)”.

☞ Contar con un SGSI otorga a la organización una garantía frente a clientes y socios estratégicos, ya que muestra a la misma como un organismo preocupado por la confidencialidad y seguridad de la información que es utilizada, entre otras.

Octavio

Por: Ing. Octavio Silva, CBCP, ISO 22301 LA,

Director de Operaciones y Desarrollo de Negocios. MXTEL Ingeniería y Consultoría.

 

Sello Julio

 

 

 

ARTÍCULOS RELACIONADOS

https://revistaconsultoria.com.mx/wp-content/uploads/2024/03/Nota-451.png...
En esta ocasión, la cerveza Weissbier fue la galardonada en uno de los certámenes...
En un mundo donde la complacencia es el enemigo, y la agilidad es la...