La seguridad en TI es una cuestión sin duda crucial para el futuro de una organización. Hablamos de seguridad desde el punto de vista de TI, que involucra múltiples aspectos como la seguridad de las credenciales de acceso; y unos presupuestos sólidos que permitan desarrollar bien todo lo relacionado con la ciberseguridad, entre otras cosas.
Se da una curiosa coincidencia. La seguridad TI per se es enorme. Existen herramientas, metodologías de desarrollo y conocimientos muy avanzados en cuestiones de seguridad informática. Las herramientas son de por sí muy seguras. El gran problema es el factor humano.
Lo mencionamos en muchas ocasiones: un trabajador que no tenga la formación suficiente, y que, sobre todo, no tenga la motivación adecuada, puede convertirse en la principal amenaza de una organización, sea cual sea su tamaño. Puede ser una pequeña empresa familiar, o una empresa multinacional de gran tamaño. Una filtración basta para desencadenar una catástrofe.
¿Cómo se lucha contra esta amenaza? La realidad es que la mayoría de los ciberataques actuales más conocidos se basan en engañar al usuario. Esto nos da una idea de lo avanzada que es la tecnología de seguridad, pero también nos da una idea de dónde debemos poner el foco de mejora: en el usuario.
No queremos decir con esto que la culpa sea del usuario, sino que durante mucho tiempo se ha confiado tanto en la seguridad de los diferentes sistemas de TI que se ha derivado la responsabilidad al usuario.
El gran reto de las empresas está en comprender que no es responsabilidad del usuario liderar la seguridad en las interfaces que utiliza. Es responsabilidad de las empresas, y del departamento de TI, conseguir hacer comprensible para el usuario todos los requisitos, procesos, políticas y metodologías de seguridad de la organización.
Por eso, la seguridad siempre debe ser considerada desde el concepto inicial de cualquier herramienta, aplicación, proceso o metodología, y hay que hacerlo con el usuario en el centro de todas las miradas. Es el usuario el que trabaja con la interfaz que le brindamos, y es el usuario quien, si tiene la información (y la formación) suficiente, va a ser el principal firewall de nuestra empresa.
Para saber más sobre todos estos temas tan interesantes, te recomendamos ver el vídeo a continuación. En él, Linus Neumann, experto en seguridad TI, nos explicará cómo el concepto de seguridad informática de la empresa debe ser un plan maestro adaptado, orientado y con procedimientos. Nunca un plan estándar. Un vídeo altamente recomendable para entender el alcance de la seguridad en las empresas.
Deja tu comentario sobre "La seguridad desde el concepto"