jueves, 12 de marzo de 2015

No hay sistema 100% seguro e infalible

La eterna disputa. Encontrar el equilibrio entre seguridad y negocio. O securizamos lo que ya hay en producción, o sacamos nuevas “features”, a sabiendas que ello conlleva nuevos problemas de seguridad y privacidad tanto en el nuevo sistema como en los antiguos. Y el simple paso del tiempo juega también en nuestra contra. Dos mundos que poco a poco parecen encontrarse.

A principios de semana informamos de la decisión de algunos bancos de bloquear por defecto los pagos mediante Apple Pay, a la vista de varios fraudes ocurridos bajo esta plataforma. Hoy conocemos algo más de información, que no apuntan hacia una brecha de seguridad por parte de Apple, sino a la picaresca de la industria del crimen al aprovechar la facilidad y accesibilidad de Apple Pay al digitalizar tarjetas para usarla como pasarela con cuentas robadas.

David Sopas de WebSegura informaba hace unas horas que había encontrado dos brechas de seguridad reflected file download en Facebook. Una de ellas, permitiendo subir archivos a los servidores de la red social. La otra, como posible ataque a usuarios. Y es que es difícil llegar a un punto medio entre seguridad y demandas del cliente o presión de la competencia.

Porque precisamente de “presión” va el siguiente tema que queríamos tratar en esta píldora informativa. Trustwave llegaba a la conclusión de que la presión del departamento de IT cada vez irá en aumento para los profesionales de la seguridad. Presión que viene de los directivos de nivel C de las grandes compañías. Lo vimos en 2014, y previsiblemente, aumentará en años sucesivos, conforme la seguridad sea considerada paulativamente uno de los pilares del negocio.

Y eso engloba tanto la securización de los sistemas internos/externos, como la formación del resto de trabajadores, haciendo hincapié en la propia dirección. Si algo quedó patente en el último Segurinfo, es que la seguridad de los usuarios con mayores privilegios en la empresa es crítica para el buen devenir de la misma, y sobre todo, para evitar futuras brechas que acaben por traducirse en pérdidas económicas.

Un equilibrio difícil de conseguir. No hay sistema 100% seguro, y los ciclos de vida de la información complican aún más ese santo grial buscado por todos.

0 comentarios:

Publicar un comentario