Por Allan Baker
Pretender ignorar que nuestros sistemas son invulnerables y que jamás en lo absoluto sucedera nada, es una irresponsabilidad de gran magnitud. El mundo conectado cada vez se muestra más vulnerable, y esto no nada más obedece a los hechos ocurridos donde hay incluso datos de usuarios perdidos. Se necesita comprender esto por todos y cada uno de los miembros de las organizaciones, especialmente aquellas que se dedican al manejo de transacciones financieras.
Poner en riesgo información es tan sencillo como perder un dispositivo de memoria USB o perder la laptop del trabajo. Esto equivale a poner la información a la especulación, lo cuál cuesta reputaciones, mismas que tomaron años y hasta siglos de construir. Seguridad signfica que existe un entorno lo suficientemente robusto y consistente, pero que a la par permite que las operaciones sean mucho más activas y que se pueda hacer la actividad que nos reporta utilidades. Seguridad no es un lujo, para algunos contadores de habichuelas sea tal vez una área para cortar costos, pero sin seguridad las consecuencias pueden vaticinarse no propias para cardiacos.
La ley Sarbanes-Oxley surgió de un fraude insultante y excesivo por parte de la compañía Enron, que especulo a diestra y siniestra con valores que realmente no tenía. Esto hizo muy ricos a sus dueños pero hasta algunos jubilados los dejó en la calle. Destruir la confianza fue suficiente para exigir un marco donde el realizar las cosas legalmente fuese lo más transparente y lo más diligente posible. Esto implica que la seguridad ya no es nada más como un beneficio que nos proporciona grandes beneficios, se convierte en legalmente requerida. No cumplir con ella, podría repercutir en las finanzas y no necesariamente por fraudes.
La línea del negocio es querer reducir costos y ser más competitivos. Quien no tenga en su línea de acción la Seguridad TI esta buscando meterse en aprietos. En México ya se introdujo el marco legal de la Función Pública que regirá en breve a todas las empresas. Pocan estan haciendo mucho o poco para que su mundo sistematizado sea seguro. Según un estudio de una prestigiada firma de consultoría, uno de cada dos negocios sufrió un fraude a nivel mundial. Y todos los profesionistas de la seguridad según un estudio, reportaron al menos un ataque a la infraestructura de los sistemas. Esto es una señal no de humo, pero es un semáforo que si dejamos que se ponga en rojo, tal vez no se tenga los medios y la capacidad para reducir la incidencia y los problemas.
Les reitero mis felicitaciones en estas fechas y agradezco comentarios.