Cinco conceptos claves sobre seguridad informática

A medida que la transformación digital evoluciona y el uso de la tecnología aumenta, también lo hacen las amenazas y los riesgos a la seguridad de los sistemas y la información. Como todavía existen muchos malos entendidos en esta materia me propongo destacar y aclarar cinco puntos clave.

- El tamaño no importa: Los riesgos a la seguridad no dependen del tamaño de una organización sino de que tanto utilizan la tecnología y de la importancia de la información que manejan, pensemos por ejemplo en estudios contables o jurídicos (en su mayoría pequeños), ¿cuál sería el impacto de la divulgación o la perdida de la información que manejan?

- La seguridad interna también existe: Los mayores escándalos relacionados con las fugas de información se generaron a partir de fallas de seguridad en las que personal interno accede a información sensible y luego la filtra sin que la organización se entere hasta que es demasiado tarde.

- Las medidas de protección no pueden ser estáticas: La seguridad en un instante inicial puede ser buena, pero las urgencias del día a día, los nuevos tipos de ataques y vulnerabilidades detectadas hacen que la protección vaya perdiendo efectividad, es por eso que las medidas de seguridad deben ser monitoreadas en forma constante para asegurar que las mismas son efectivas.

- La preparación no garantiza el 100% de protección: no es posible estar 100% preparado contra los ataques, ni tampoco una sola solución los abarca a todos. Cualquier estrategia de protección debe incluir al backup como una parte fundamental de la misma.

- Las consecuencias de un ataque van mucho más allá de los sistemas: Un ataque exitoso no solo afecta a la operatividad y a los sistemas de la organización, también implica obviamente pérdidas económicas por la imposibilidad de operar, el impacto negativo de la imagen en caso de que ataque se haga público y hasta puede acarrear consecuencias legales por incumplimientos contractuales, divulgación de información privada, falta de cumplimiento de las normas.

Como conclusión es importante destacar que las organizaciones, especialmente las pequeñas y medianas deben comenzar a tomar acciones que permitan asegurar ese activo fundamental que la información representa, y a darle la importancia que realmente tiene, para hacerlo sólo es suficiente pensar en que pasaría si un día descubre que toda su información comercial ya no existe o que la información sobre sus clientes ha sido divulgada en internet.