Este no es un reply de un correo electrónico, sino la narrativa de lo que ha pasado en este 2009.
Termina de nuevo otro año, nos volvemos a enfrentar al calvario de escribir inconscientemente “2009” en vez de “2010” por unos meses, en lo que nos acostumbramos. Hacemos nuestros propósitos de año nuevo –los mismos del año pasado- que posiblemente no vamos a cumplir y nos quejamos porque nos han tocado muy pocas vacaciones.
La situación macroeconómica a nivel mundial no es muy prometedora y los expertos en ello comentan que nos tardaremos varios años en poder salir de esto; sin embargo, el área de tecnologías de la información y, específicamente la de seguridad de la información no se queda atrás.
Por ello pido un minuto de silencio, por aquellos que han dejado este medio y se han dedicado a otras cosas. Porque la verdad es que muchas cosas y personas del medio han cambiado.
Hay quienes voltean hacia atrás para ver lo que han logrado: nuevas políticas de seguridad dentro de la organización, la aprobación de mayor presupuesto para seguridad de la información, la implementación de nueva tecnología o simplemente haberla “llevado” tranquila durante el año.
Algunos se preocuparon por capacitarse o capacitar a su personal, el aprender algo nuevo, el ir a una nueva conferencia o participar más activamente en el medio.
Hay muchas cosas que podemos rescatar de este 2009, de las cuales me gustaría compartir contigo.
En este año vimos una explosión incontenible con las redes sociales. Éstas fueron usadas por grupos de usuarios para amenazar a hijos de presidentes, usar la información para poder “secuestrar” a alguna persona o menor e incluso para intercambiar o generar pornografía infantil. Vimos cómo ciudadanos mexicanos se hicieron escuchar ante los legisladores para evitar el impuesto a Internet -que aunque no se grabó el mismo- otras telecomunicaciones sufrieron al respecto.
Pude constatar que las personas dentro de la organización no solo son las que generan los ataques voluntaria o involuntariamente (robo o fuga de datos, alteración de información o errores) , sino que también se pueden ver expuestas ya que colocaron dónde trabajan y los proyectos que están trabajando por redes sociales. Situación que dentro de la organización no se considera, no se entiende y por obvias razones no se previene.
Entiendo que hemos perdido la capacidad de saber qué información –incluso los del medio de seguridad de la información- es pública, es privada y es confidencial.
A pesar de todo esto, seguimos sin tener políticas de uso de Internet ni su debida actualización sobre si es permitido usar las redes sociales dentro de la organización. No hemos usado completamente las mismas redes sociales para ayudarnos y generar grupos de discusión al respecto.
Nunca falta el día en que enviamos un correo electrónico con información sensible y nos equivocamos en el destinatario. Queríamos enviarlo a Marcos Hernández y se lo enviamos a Marcos González, situación que puso en riesgo la posible divulgación de dicha información. Aún permitimos que los usuarios no bloqueen sus estaciones de trabajo y que platiquen de trabajo fuera de la oficina.
No hemos podido entender que el security awareness dentro de la organización nos podría quitar muchos problemas de “soporte de seguridad”.
Los smartphones se convirtieron en una necesidad y moda para los directores de las empresas, sin que pudiéramos explicarles los riesgos que conlleva el tener uno de esos dispositivos.
Pero después de todo esto, lo que más me duele de este 2009 que se acaba es que el gremio sigue segmentado. No somos capaces de dejar atrás las empresas donde laboramos para darle entrada a que, como individuos tenemos un gran valor y el conocimiento, para poder educar y compartir vivencias a quienes no tienen idea de los peligros en Internet, en la oficina, las escuelas de nuestros hijos o parientes y en la universidad de donde somos egresados.
Pero no todo es malo, debemos valorar lo que ha pasado para que podamos entender que hay mucho más por hacer, nuevos retos y metas que cumplir en este año que inicia.
Este no es un correo electrónico cadena, no vamos a dar dinero a un pobre Especialista de Seguridad de la Información sin trabajo por cada vez que lo reenvíen, ni se crearán sus políticas de seguridad automáticamente, ni su jefe le dará más presupuesto. Sólo léalo y coméntelo con quien más confianza le tenga.
No hay artículos relacionados
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260