Ir al contenido principal

La evolución de la seguridad en las empresas, ahora debemos hablar de seguridad patrimonial.

Cuando hablamos de seguridad de la información no sólo debemos enfocarnos en temas de tecnología, redes, centro de datos, hackers, fishing, intrusion, etc…. Ahora es vital hablar de la seguridad integral de las empresas o del patrimonio de ellas (activo, capital humano, ingresos), los CSO estamos evolucionando ya que hemos visto que no únicamente los ataques vienen de tecnología si no también son intrusiones a la seguridad física.



Esto me gusta ejemplificarlo con la película de Start Wars Rouge One, en la cual los rebeldes obtiene los datos y mapas para poder destruir la Estrella de la Muerte, en una de las escenas cuando los rebeldes desean ingresar al centro de control que está en un planeta, lo que hacen es vestirse como Soldados Imperiales y logran evadir toda la seguridad de la empresa, al llegar al centro de datos encuentran sesiones y usuarios disponibles “abiertos” lo que les facilita conseguir los planos y las vulnerabilidades para así atacar y destruir la Estrella de la Muerte.


En el último informe presentado por Forcepoint “El estado de la Seguridad Cibernética 2017” menciona “un tercio de las empresas han sufrido una filtración causada por empleados, con posibles pérdidas de más de USD $5 millones por cada incidente.”.

En este caso ni los mejores Router, Firewall, sistemas de monitoreo y control sirvieron, todo fue un simple infiltrado que expuso los intereses de la empresa, es aquí donde quiero fundamentar mi planteamiento ya que muchas veces los CSO nos encargamos en todos los detalles de protección de las redes de datos, pero al final el ataque se da y los intereses de las empresas se exponen.

Los robos de la información hoy en día se están dando por todos los medios posibles, hace unos años atrás una empresa de venta de impresoras detectaron que un grupo organizado de estafadores usaban la vulnerabilidad de sus equipos de impresión y robaban los discos duros de estas impresoras industriales que estaban en banco, puestos de bolsa y sistemas de inversión, para así obtener la información vital y poder hacer robos, estafas de dineros y todo por el almacenamiento de los archivos en los disco duro de una impresora.

Otra forma de robo de información pero ahora enfocado a dispositivos móviles se da cuando se usa un centro de carga público donde los criminales instalan dispositivos de robo de información cuando se conecta algún equipo a cargar.

En otros países donde los crímenes han evolucionado como México y USA donde secuestran a los especialistas, ingenieros, gerentes o ejecutivos de las empresas para realizar robo de la información crítica y luego esto lo usan contra la misma empresa, el último caso fue de HBO con la serie de Games Of Thrones donde se apoderaron de la última temporada y luego pidieron un pago para no publicarla, el comunicado oficial de HBO fue que recompensó a los “Ethical Hackers” de haber encontrado una vulnerabilidad pero la investigación llevo a un secuestro interno.

Es por lo cual el crimen organizado ha elevado la complejidad de la seguridad patrimonial en las empresas, ya que usan a colaboradores o proveedores para realizar los actos ilícitos o únicamente para evidenciar los procedimientos y vulnerabilidad y así cometer el acto criminal.

La tecnología hoy está en todas las áreas de la empresa, desde los GPS en los autos de distribución, los sistemas de accesos y control, cámaras de seguridad, control de los automóviles de las empresas, etc… es por lo cual CSO también debe estar en todas las áreas y de una forma integral en la empresa.

En el foro Latinoamericano de Seguridad patrimonial que se efectuó en la ciudad de México en el mes de Julio del presente año, se evidenciaron muchas de las nuevas formas que el crimen organizado está usando para atacar a las empresas y una la más impactante fue que estas organizaciones están reclutando jóvenes que salen de las universidades de las carreras de tecnología y administración para poder elevar la complejidad de sus ataques y así tener empresas señuelos que dan servicios profesionales como mampara siendo al final empresas para lavado de dinero, ciber crímenes, etc…

Viene retos muy grandes para las empresas, gobiernos e instituciones con relación al tema de seguridad por lo cual debemos estar preparados y evolucionar con relación al mundo.

Es por esto que las 5 características vitales que debe tener todo CSO o encargado de la seguridad de las empresas son.

Primero, tener una presencia holística en toda la empresa.

Segundo, no conocer de todo, pero si estar asesorado en todo.

Tercero, tener el apoyo y conexión directa con la Junta Directiva o dueños de las empresas a los cuales les es vital la seguridad del patrimonio.

Cuarto, estar preparado para todos los ciber-escenarios que se puedan dar no únicamente ataques cibernéticos, robo, secuestro, sino también los que pongan en peligro la continuidad de la empresa, desastres naturales, caídas de servicios masivos, etc…

Quinto, la seguridad no solo se queda en la empresa sino va mas allá, en los proveedores es vital que el CSO o encargado de seguridad conozca a los proveedores y a los diferentes colaboradores de estas empresas que laboran o tiene interacción con la compañía.


"La cadena es tan fuerte como su eslabón mas débil", así es la seguridad en las empresas es tan robusta como el componente mas débil, que en muchos casos son las malas prácticas de los colaboradores.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Proyectos de TI.

La tecnología en las empresas cambia hoy en día a un ritmo muy acelerado lo que nos lleva a día con día estar innovando en implementaciones que aporten a nuestras empresas y a nuestro cliente directo o indirecto. Sin embargo las gerencias de TI no evolucionan a   este mismo ritmo y por ende la mayor cantidad de proyectos de TI fallan 1 . Uno de los principales actores que producen este fallo es que en la Gerencias de Sistemas en la mayoría de casos no desarrollan sus proyectos basados en el giro de negocio de la empresa ya que deseamos la mejor tecnología pero olvidando el plan estratégico y en muchos casos hasta sin conocer la visión y la misión de la misma. 4   aspectos importantes a considerar en la implementación de proyectos: Primero: Alinee el proyecto a los objetivos estratégicos de la empresa. Es importante que los proyectos de sistemas aporten a la empresa, durante   muchos años las gerencias ven a sistemas como “Un mal necesario” esto porque l...
Publicar un comentario
Leer más

Cuando las gallinas cacarean.

El comportamiento de las gallinas es muy interesante, como en cualquier conjunto de convivencia existen varios tipos de individuos y en un gallinero no es la excepción, existen las gallinas que cacarean por un solo huevo, hacen todo un escándalo cuando logran poner un huevo para que todos se den cuenta que logro su objetivo, también existen las gallinas echadas que aunque el éxito es mayor han puesto 2 o 3 huevos y parecen que están sin hacer nada, aún siguen trabajando en un proyecto más grande que es empollar 3 huevos para hacerlos 3 pollitos y mejorar el objetivo. Si les realizamos un análisis de rendimiento a estas últimas parecen que no logran sus objetivos, son miembros que no hacen ruido, que aparenta que están perdiendo tiempo y duran mucho en logar su objetivo, mientras que las que pusieron un huevo aparenta que lograron el objetivo y están celebrando para que todos se den cuenta. Ahora si somos objetivos la primera fue una gallina estándar que puso un huevo ...
Publicar un comentario
Leer más

Responsabilidad social e individual Una forma de impactar

Con las nuevas formas de generar riqueza y con el empoderamiento de los emprendedores tenemos un nuevo reto, cómo hacer que cualquier persona o empresa que inician y que en la mayoría de casos son unipersonales estén alineadas con el pensamiento de las nuevas generaciones que es ayudar, compartir y crear riqueza de forma integral, sostenible y rentable y que a su vez aporte a los objetivos de desarrollo sostenibles establecidos por la ONU. He aquí algunos puntos que   podemos como individuos   aportar a los 17 objetivos de desarrollo sostenible desde el aspecto personal y crear un mayor impacto, como lo dice la frase “El poder de uno”. - Fin de la pobreza, muchas ocasiones adquirimos servicios independientes, pagar el precio justo, el salario de ley y cumplir con las garantías sociales,   es una forma de aportar a la eliminación de la pobreza, no debemos de dejar la responsabilidad a las autoridades de gobierno , es importante que desde el aspecto de ciudadanos...
Publicar un comentario
Leer más