Compartir en redes sociales

Lo que ocurre en Australia no debería de afectarnos, por lo menos muchas personas crecimos pensando que detrás de nuestras fronteras las cosas siempre se harían a la mexicana; pero un mundo tan interconectado nos permite seguir las tendencias mundiales de manera instantánea. El Internet o la Internet, póngale el sexo que más le guste, yo preferiré pensar que es una dama, nos acerca los productos y servicios fabricados en china de una forma veloz y directa, eliminando intermediarios.

Con tantas bondades, se me antoja imposible que alguien con malas intenciones quede exento de los mismos beneficios que el resto. Debo decir que no hace falta ser un genio informático para cometer fraudes o delitos cibernéticos, claro si ayudaría mucho tener nociones pero en realidad el eslabón más débil son nuestras costumbres laxas y nuestro desinterés por la seguridad informática. Resalto desinterés porque así es como ocurre hoy por hoy en nuestras empresas.

El pasado 25 a 27 de abril del presente 2017, tuve la oportunidad de asistir al digital revolutions y a infosecurity, ambos eventos se celebraron en el centro citibanamex de la Ciudad de México. Me agradó completamente el crecimiento de firmas de seguridad en México, había desde las grandes consultoras, hasta las pequeñas startups. La sección de seguridad era muy grande y tenía pláticas magistrales de alto nivel.

Pero, y no es que siempre le tenga un pero a todo, la asistencia podría haber sido más concurrida, independientemente del poder de convocatoria de los organizadores, que me queda claro que fue bueno, creo que las empresas mexicanas siguen durmiendo el sueño de los justos en cuanto a seguridad se refiere.

-Así déjalo mientras lo migramos definitivamente-

-Pero si hacemos palitos de paleta, ¿tu crees que alguien esté interesado en atacarnos?-

-Abre el puerto para que se puedan conectar desde casa, lo ordenó dirección-

Si algunas de estas frases te fueron familiares, o pero aún, las has pronunciado, te invito a que reflexiones un poco. Hoy existen varios ataques muy elegantes con ADN ruso, chino, árabe y de todas partes del mundo, con un único propósito: tu información. Ya sea que la roben, que la borren, que la secuestren, la moneda de cambio de la actualidad es la información. ¿Cuánto estarías dispuesto a pagar si de la noche a la mañana perdieran toda tu contabilidad electrónica de los últimos dos años? Si los impuestos no te quitan el sueño, piensa en cualquier otra información sensible que le aporte valor, o que sea el diferenciador de tu compañía, ¿está segura?

Por otro lado, los que también deben de reflexionar un poco sobre su forma de abordar a los clientes, son los expertos en seguridad. Durante la exposición me ocurrió algo muy peculiar, un vendedor se me acercó y me dijo, palabras más palabras menos, algo como esto: Hacemos pentesting, tenemos antivirus heurísticos basados en machine learning y podemos hacer ethical hacking. Me gustó que su discurso de elevador fuera tan corto y que cubriera tantos puntos, pero yo que soy informático de “deformación”, tuve que tomarme unos cuantos segundos para poder retener su catálogo de servicios. Inmediatamente me hizo sentir empatía por los pobres directores de sistemas (CTO) de la generación baby boomer; después, sépase que mi hamster a veces toma tiempo para girar la rueda, no pude más que sentir compasión extrema por los directores generales (CEO) invitados al evento, quienes no debieron más que atinar a sonreir y a comer galletas con café.

Pues la cosa está así, tenemos un incremento abismal en crímenes cibernéticos, según el estudio “Encuesta del estado global de la seguridad de la información 2016” elaborado por IDG, el sector más afectado por crímenes fue el PyME; dicho sector reportó un incremento de 516% del 2015 a 2016. Por otro lado, tenemos dueños y directivos de empresas que no reparan en la seguridad por considerarla como un gasto, gasto que puede ser arriesgado en pos de mantener utilidades hasta que llegue el evento catastrófico; algo así como jugar a la ruleta rusa. Y, finalmente, a los expertos en seguridad hablando un lenguaje de semiología casi equiparable a la neurología. ¿No les parece la caja petri perfecta para una bacteria asesina o los vientos cruzados suficientes para la tormenta perfecta?

Los invito pues, a tomarse en serio la seguridad informática, lo dice quien ha tenido que sufrir restaurando más sistemas que creándolos en los últimos dos años. Les prometo que iremos compartiendo algunas herramientas sencillas que podrán servirles en sus organizaciones.

En Meganucleo SA de CV, intentamos hablar cristiano y contamos con asesores externos especialistas en diferentes áreas de la seguridad. Si en su organización tiene ya la inquietud de tomar acción, no dude en llamarnos y podemos asesorarle.

Hasta la próxima,

 


Compartir en redes sociales