Amenazas a la Seguridad de la Información

By in
158
Amenazas a la Seguridad de la Información

Seguridad de la Información:

Dentro de las amenazas que pueden causar o provocar daños a la información que se comparte en el sitio están las siguientes:

  • Hacker: Persona con amplios conocimientos en materia de elementos computacionales. Se mantiene actualizado y su fin es violar o vulnerar nuestros sistemas de resguardo. No siempre son cibercriminales, sin embargo su experiencia y capacidad los cataloga como riesgo.
  • Cracker: Persona con amplios conocimientos al igual que un hacker. Sin embargo, este toma su inteligencia para crear las amenazas y ataques potenciales con el fin de vulnerar nuestras defensas o elementos como correo electrónico, dispositivos móviles, etc.
  • Pirata Informático: Es quien se encarga de comercializar con los datos robados, información confidencial o identidades suplantadas. Aunque su formación no es tanta computacional, en los negocios son excelentes comerciantes.
  • Phonkie: Su conocimiento se basa en las líneas de telefonía móvil. A través de ellos pueden acceder a lugares que se creen seguros y vulnerar y tomar poder de lo que ahí descubran.
  • Nosotros mismos: La poca información que tengamos respecto a la Seguridad de la Información nos hace un riesgo potencial sobre el resguardo de datos, ya que de no aplicar los métodos necesarios, podemos perder dinero y datos.

         ¿Por qué es Imposible la Seguridad Total?

El escritor y consultor en seguridad Glenn S. Phillips [1] menciona 4 puntos por los que la seguridad total de información es imposible:

  1. Existe gente involucrada. No existe seguridad absoluta simplemente porque la gente forma la mayor parte del área de riesgo. Ya sea que tenga malas intenciones, o que tenga buenas intenciones pero cometa errores.
  2. El cambio es constante. Aunque el día de hoy logremos asegurar algo, mañana habrá nuevos riesgos. Cambio de gente, tecnología y forma de hacer negocios. El parche que instalé hoy protege contra los riesgos de ayer, no contra los de mañana.
  3. Seguridad es un concepto, no una definición. Se puede definir “entorno seguro” para una situación particular pero no se puede generalizar. Pasar la auditoria únicamente demuestra que se revisó lo que creemos revisable. Esto no cubre riesgos particulares de negocio y riesgos nuevos.
  4. La tecnología es una herramienta, no una solución completa. Demasiados líderes asumen que la seguridad es un problema de tecnología. Citando a Zygmunt Bauman: “las cerraduras pueden ayudarnos a soslayar el problema o a olvidarlo, pero no pueden obligarlo a dejar de existir.”

Consideremos la analogía de un candado contra una ganzúa: el candado tiene que cubrir amenazas generales, la ganzúa solo tiene que romper una debilidad particular; la ganzúa necesita el éxito una vez, el candado necesita ser exitoso siempre.

Busquemos el balance

Intentar la seguridad total es costoso y con pocas posibilidades de éxito. Saber esto es bueno.

Olvidemos el “total”, mejor busquemos el balance entre ser osado sin ser imprudente; entendamos profundamente la naturaleza de nuestro negocio y el riesgo que éste implica. Los autos comerciales no tienen jaulas contra volcaduras, de la misma manera que los autos de carreras no tiene bolsas de aire. El diseño en ambos es una mezcla entre lo que se espera de ellos y el riesgo que se corre.

Entender ésto es profundamente liberador. Si no hay hombres lobo, no necesitamos desperdiciar la plata en balas, ni imponer políticas basadas en quimeras. Mejor nos enfocamos tener un comportamiento adecuado a los riesgos que estamos dispuestos a tomar para realizar negocio.

Seguridad no es esconderse bajo una roca y perderse del mundo. No es encerrarse tras de murallas impenetrables y ver el mundo a la distancia. El candado total, el que es imposible de abrir, está sellado y esto lo convierte en un candado inútil. Lo que se busca es que lo abra la llave adecuada y que lo que protege no sea de mayor valor que el candado. No hacemos negocios para estar seguros, la implantación de seguridad es uno de los costos que debemos asumir para hacer negocios. Y como cualquier otro costo tiene que estar en balance con el tipo y la ganancia del negocio.

La seguridad que deberíamos buscar debe permitir un flujo sano de información con un control aceptable de los riesgos que se están tomando. Debe de tener medidas para que cuando lo inevitable pase —es decir que quede comprometida la seguridad—, no haya consecuencias desastrosas. Debe de girar en la confianza en nuestra gente y en el sentido de protección que debe de prevalecer entre ellos. Es decir, la seguridad tiene una perspectiva social que a veces olvidamos en nuestra búsqueda tecnológica de la misma.

Los mejores líderes ahorran tiempo y dinero entendiendo que la seguridad significa procesos, no entregables. Estos procesos cambian continuamente porque la gente, los riesgos y la tecnología están en un cambio continuo.