Tags:

La seguridad en TI es una cuestión sin duda crucial para el futuro de una organización. Hablamos de seguridad desde el punto de vista de TI, que involucra múltiples aspectos como la seguridad de las credenciales de acceso; y unos presupuestos sólidos que permitan desarrollar bien todo lo relacionado con la ciberseguridad, entre otras cosas.

Se da una curiosa coincidencia. La seguridad TI per se es enorme. Existen herramientas, metodologías de desarrollo y conocimientos muy avanzados en cuestiones de seguridad informática. Las herramientas son de por sí muy seguras. El gran problema es el factor humano.

Lo mencionamos en muchas ocasiones: un trabajador que no tenga la formación suficiente, y que, sobre todo, no tenga la motivación adecuada, puede convertirse en la principal amenaza de una organización, sea cual sea su tamaño. Puede ser una pequeña empresa familiar, o una empresa multinacional de gran tamaño. Una filtración basta para desencadenar una catástrofe.

¿Cómo se lucha contra esta amenaza? La realidad es que la mayoría de los ciberataques actuales más conocidos se basan en engañar al usuario. Esto nos da una idea de lo avanzada que es la tecnología de seguridad, pero también nos da una idea de dónde debemos poner el foco de mejora: en el usuario.

No queremos decir con esto que la culpa sea del usuario, sino que durante mucho tiempo se ha confiado tanto en la seguridad de los diferentes sistemas de TI que se ha derivado la responsabilidad al usuario.

El gran reto de las empresas está en comprender que no es responsabilidad del usuario liderar la seguridad en las interfaces que utiliza. Es responsabilidad de las empresas, y del departamento de TI, conseguir hacer comprensible para el usuario todos los requisitos, procesos, políticas y metodologías de seguridad de la organización.

Por eso, la seguridad siempre debe ser considerada desde el concepto inicial de cualquier herramienta, aplicación, proceso o metodología, y hay que hacerlo con el usuario en el centro de todas las miradas. Es el usuario el que trabaja con la interfaz que le brindamos, y es el usuario quien, si tiene la información (y la formación) suficiente, va a ser el principal firewall de nuestra empresa.

Para saber más sobre todos estos temas tan interesantes, te recomendamos ver el vídeo a continuación. En él, Linus Neumann, experto en seguridad TI, nos explicará cómo el concepto de seguridad informática de la empresa debe ser un plan maestro adaptado, orientado y con procedimientos. Nunca un plan estándar. Un vídeo altamente recomendable para entender el alcance de la seguridad en las empresas.

Deja tu comentario sobre "La seguridad desde el concepto"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.