This page contains a Flash digital edition of a book.
REDES E INFRAESTRUCTURA


10 errores de Alta Dirección


sobre Seguridad en la Información


Aunque de manera oficial los gobiernos aseguran que el espionaje industrial cuesta al mundo una cifra que ronda los 3 mil millones de euros, organismos internacionales aseguran que tal monto podría elevarse hasta los 20 millones de euros, por lo que los controles a la seguridad informática se han elevado de forma exponencial; no obstante hay errores comunes a los que no escapa nadie. Este es un compendio de prácticas que deberá evitar a toda costa


*Jesús Torrecillas Rodríguez


1) Asignar a gente sin experiencia el mantenimiento de la seguridad infor- mática; no ofrecer capacitación para aprender en qué consiste la prevención de la fuga de información y los cambios inherentes a la naturaleza del puesto. Hay que preocuparse por demos-


trar que somos directores de seguridad. Aunque el hábito no hace al monje, sí lo condiciona. La “todología” inspiradora no sirve, es como poner todos los hue- vos en la misma canasta


2) Falta de comprensión entre la rela- ción de seguridad de la información con los problemas del negocio. La informáti- ca es un área del negocio, no lo es todo. ¿Sabe Seguridad en qué consiste la ope- ración del negocio?


Informática debe ser entendida como


el área de apoyo a la operación. Seguri- dad es un monstruo bicéfalo, pues debe ser el gestor del área f ísica y de la seguri- dad de información. En cuanto al mon- to, la seguridad necesaria depende del tamaño de la empresa. Seguridad debe conocer los entresijos de la operación.


3) Falta de conocimiento y de compre- sión sobre los aspectos de la operación de Seguridad de la Información. Debemos de encontrar la fluidez y


sagacidad necesaria para decirle a la alta dirección “a qué nos dedicamos”, cómo es nuestra operación. ¿Gasto o inversión? Este es el talón


de Aquiles de la empresa. Si la dirección no sabe en qué consiste la operación de la seguridad, es un desastre. Hay que sa- ber cómo administrar el riesgo de la fuga de información.


4) Confiar la seguridad de la informa- ción solamente a sistemas automáticos (firewalls e IPS, IDS, UTM, etcétera) A este error yo le llamo el “fenómeno


del año uno”. Pasa el primer año y todo funciona bien, pero si luego ya no se tie- ne dinero para seguir actualizando el fi- rewall o el UTM, entonces esos aparatos se convierten en un florero que no sirve para nada. ¿Están seguros de que los ca- charros funcionan bien? Los firewalls son floreros de lujo por-


que nadie los pone a prueba y no hay programas de actualización y manteni- miento, porque no se planean o se gasta


80 www.seguridadenamerica.com.mx


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156