Evita «hackeos» a la empresa

Hacer frente a los cada vez más comunes ataques cibernéticos se consigue integrando puestos de dirección de Seguridad

Cada día que pasa leemos en los periódicos más casos de hackers que consiguen vulnerar los sistemas informáticos de grandes corporaciones empresariales, con el peligro que eso conlleva para la propia compañía y para sus clientes. Quizás el más reciente es el ataque que sufrió Sony hace unas semanas y que podía haber sido fraguado por un chico de 19 años.

Cúpula del Sony Center de Berlín

En cuestiones informáticas es muy común que jóvenes altamente preparados en programación, bien sea por hobby o por formación profesional, sean capaces de llevar a cabo operaciones realmente complejas (al menos es mucho más común la figura del experto precoz en informática que en física cuántica, por decir algo). Sin embargo, que un hacker «novato» con un poco de tiempo consiga entrar en el sistema de una empresa eso ya es un problema. Y es que no es lo mismo un ataque intencionado montado por una organización de expertos, que los «juegos» de un adolescente desde la buhardilla de su casa. Cuando estas señales de alarma se encienden es hora de empezar a preocuparse y empezar a analizar nuestras estructuras empresariales, empezando más por la dirección que no por las tecnologías.

La serie de hackeos a Sony, que empezaron el abril pasado, fueron perpetrados por un grupo de ‘bromistas’ delincuentes llamados LulzSec, usando un método tan simple que un joven de bachillerato podría conocerlo. En respuesta al ataque, Sony decidió mejorar su dirección de Seguridad, asignando al presidente de Sony Global Solutions, Fumiaki Sakai, como director de Seguridad de información, un puesto que la compañía no tenía antes.

Siguiendo los pasos del gigante de la electrónica nipón, muchas otras compañías han creado puestos de alto nivel para los directores de Seguridad de información, lo que significa un primer paso muy importante. A pesar de que estas nuevas figuras de seguridad no estén preparadas directamente para prevenir ataques muy sofisticados, resultan cruciales para ayudar a proteger las firmas en caso de encontrarse con ligeros problemas de seguridad. De hecho, su tarea principal, más que hacer de escudo, es de visagra entre el departamento de seguridad y el resto de la compañía. Una tarea de integración nada sencilla.

El caso es que la gente experta en seguridad, de la misma manera que los profesionales de las tecnologías de la información, acostumbra a hablar en un dialecto un tanto más complejo y «geek» que el resto de ejecutivos de la compañía. Esto hace que a veces la comunicación entre estos altos cargos directivos no sea todo lo fluida que debería.

Tras situar a alguien a cargo de estas tareas imprescindibles, el paso siguiente es incluir el equipo de seguridad en los proyectos, que éstos estén al día de todo lo que la empresa se trae entre manos. Y es que pasa más frecuentemente de lo que parece, que las compañías sufran riesgos en proyectos que el departamento de seguridad ni sabía que existían.

De todas maneras, aunque la administración de la empresa ha de pensar la seguridad como prioritario, el personal de seguridad también debe ajustarse a lo que es la administración, haciendo que su mensaje sea interesante y accesible.

Foto: Michael Cavén

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...