viernes, 28 de marzo de 2014

Los bichos raros de la seguridad, y el negocio

¿A menudo te sientes un bicho raro cuando le hablas de seguridad a tus superiores? ¿Te miran como si no tuvieras capacidad para alinearte con los objetivos de negocio? ¿Sientes que hay un divorcio entre lo que se espera que digas y lo que debes decir? Ánimo. No estás solo.



Otra vez: no estás solo. Mira, por ejemplo, cómo viene la última encuesta de la consultora Turkney, sobre la percepción del riesgo cibernético. Algunas evoluciones son francamente preocupantes: se incrementa la percepción de que la inversión en seguridad solo sirve para tener contentos a los auditores; disminuye la percepción del retorno de la inversión (ROI); y la seguridad se deja en manos de los departamentos IT, en lugar de involucrar a toda la organización. Eso, a pesar de que muchas más empresas reconocen que han sufrido incidentes de seguridad o fugas de información.


¿Quién lo entiende, verdad? Pues por eso hemos elegido el vídeo de hoy, un completo out-of-the-box que representa una hilarante reunión de negocios, donde solo uno de los cinco participantes sabe de lo que habla, mientras los otros cuatro son “la gente de negocios”. Una locura en toda regla que ha llevado al usuario de Twitter Herbie Zimmerman (@HerbieZimmerman), a decir que ve al protagonista del vídeo trabajando en el mundo de la seguridad. No os lo perdáis porque no tiene desperdicio.

Quizá, para que unos y otros nos entendamos, se trata de empezar por cosas sencillas para que nadie se asuste. Por ejemplo, explicar que si tienes un blog en Wordpress y te despistas, cualquier día te puedes encontrar sirviendo páginas de phishing, o inyectando malware a tus visitantes.

A lo mejor tu superior ya sabe algo de estos temas, y de pronto le han entrado todos los sudores del mundo por si sufre un ataque DDoS. Es hora de sentarlo, ofrecerle un vaso de agua, y explicarle que los DDoS no tienen por qué ser los más frecuentes, ni los más dañinos, de los ataques posibles. Bien, habéis empezado a hablar el mismo idioma.

Si ya estás en el selecto club de los responsables de seguridad alineado con los objetivos de negocio (o, mejor aún, formas parte de una empresa que ha integrado los objetivos de seguridad en los de negocio), bravo. Seguro que puedes hablar de la gestión de parches, que suponen nada menos que 6 de cada 10 vulnerabilidades según el Informe Global de Amenazas e Inteligencia del Instituto de Innovación NTT, recién publicado.

Si, por el contrario, todavía te miran raro cuando dices “hay que cambiar de sistema operativo, que este pierde el soporte”, quizá tu mejor baza la puedas jugar cuando recibas el típico mensaje de hoax que, de vez en cuando, aterriza sobre los e-mails corporativos o los teléfonos de los compañeros. Es momento de que le expliques a tu superior cómo se fabrica un hoax, y por qué puede resultar tan peligroso ese mensaje sobre la niña que necesitaba una operación urgente, y que a él tanto le enterneció.

La seguridad es una responsabilidad de todos. Pero que se nos entienda es responsabilidad de quienes estamos a este lado. O al otro ;-).

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces.
 

0 comentarios:

Publicar un comentario