Es un porcentaje que es notablemente bajo y preocupante, parece que se debe en gran medida al contexto regional en el que vivimos, es evidente que estamos un poco atrasados en cuanto a vanguardia tecnológica en comparación con países del primer mundo.
Las empresas tienen que sortear políticas muy fuertes de los gobiernos en donde realizan su labor comercial, las grandes organizaciones tienen muchos recursos para poder aplicar sistemas de seguridad por capas, crear conocimiento y conciencia, contratar terceros, entre otros, aun así, reciben muchos cargos sobre su ganancias y el pago de impuestos es muy elevado, cada empresa con fines de lucro en la mayoría de casos pretende ahorrar en costos con el fin de mantener un margen de ganancias aceptables que les permita mantenerse en el negocio, en especial las pymes, aquí reside una de las problemáticas por las cuales el porcentaje de empresas sin ataques es tan bajo, no siempre hay presupuesto para cubrir los riesgos tecnológicos, que como bien esta descrito en el documento de ESET, no es una cuestión del azar, es una realidad.
La solución más económica que todas las compañías deberían implementar es en la educación, un empleado con conciencia, con sentido de pertenencia, con políticas del uso de datos y de la seguridad de la información, será un nodo de seguridad muy fuerte y no es necesario explicar lo sobre-protectores que somos con las cosas que queremos, porque caso contrario, un empleado inconsciente y malintencionado, tiene todos los medios para hacer daño a una organización, así que si las empresas piensan en un costo económico, esta sería la primera medida que deberían tomar para proteger sus activos informáticos.
 |
| Imagen tomada del articulo "ESET Security Report Latinoamerica 2017" |
Conocer y reconocer porque la información es tan valiosa dependerá mucho de la gerencia organizacional, quienes ilustrados por los riesgos inmensos que existen, tomarán medidas adicionales para hacer la protección por capas efectiva, el conocimiento global, que no solo debe ser de TI, permitirá entender que cerrar brechas de seguridad hará que la disponibilidad y operación de la empresa permanezca efectiva, no se pensará entonces que invertir en infraestructura que garantice la operatividad sea un gasto, se entenderá que es un costo del negocio, como el de contratar seguridad para proteger los activos físicos, porque si dejas la puerta principal de tu negocio abierta toda la noche, será una invitación clara a un malintencionado para que entre y tenga vía libre para cometer el delito que pudiese imaginar, esto mismo pasa con los sistemas, si no los conocemos, no sabremos que puertas a nuestros activos lógicos pueden permanecer abiertas constantemente para que cualquier persona, malintencionada inspeccione, hurgue o robe información sensible.
También en nuestros hogares desconocemos la importancia de la seguridad informática y el riesgo a los que estamos expuestos a diario, el conocimiento de esto parece exclusivo para el estudiante o profesional en sistemas, es necesario más campañas de seguridad, para todo el público, para cualquiera que tenga un dispositivo electrónico entre las manos, ya que cualquier elemento conectado a la red está expuesto, dentro y fuera de nuestras organizaciones, esto no debiese ser exclusivo del personal de TI.
En conclusión deberíamos apostar al conocimiento práctico para todas las personas, y fomentar que la seguridad lógica no es un gasto, es un costo o una inversión que permite ahorrarnos o muchos dolores de cabeza.
0 Comentarios