Sin duda, la seguridad informática es uno de los temas más llamativos para los profesionales en Tecnologías de Información, en parte por las historias y leyendas que se han creado alrededor de los personajes que se dedican a esto, pero en un plano más real y cercano ofrece diversos retos que van más allá de lo técnico.
Los datos y la información que se genera tiene un valor invaluable para las empresas, además de criminales que no se sabe que podrían hacer con estos, por lo que las empresas deben comenzar a centrar su atención en temas de seguridad, ciber ataques, entre otros, ya que en la actualidad se manejan los datos de más de 51.2 millones de internautas, de acuerdo a la Asociación Mexicana de Internet (AMIPCI).
Esta tarea de «evangelización» toca a los especialistas, a quienes se dedican a las TI, y en específico a la seguridad informática, ya que aún hoy en día son pocas las empresas en México que invierten en la protección de datos, es por es razón que se debe ir más allá de las habilidades técnicas y culturizar sobre estos temas.
Dentro de las organizaciones esta tarea queda en manos de los CIOs y CFOs, ya que son los encargados de hacer ver a sus empleadores, la necesidad de tener infraestructuras más robustas. Para conocer más al respecto, Cédric Laurant, gerente de Tecnologías de la Información y Derechos de Autor, en Dumont Bergman Bider, nos brindó un panorama de las carencias del país en seguridad informática:
- Poca visión al invertir. Más que nada se trata de una parte documental y de testimonios, en la que se debe mostrar posibles escenarios que han sucedido a otras organizaciones por no invertir a tiempo en seguridad, por lo que comenta, «se trata de algo engorroso» pues lo que importa a directores y encargados del área de finanzas es el tema de costos.
- Cumplimiento con la ley. Un área sobe la que apenas se legisla en el país, por lo que es obligatorio que el responsable de seguridad en la empresa demuestre cómo las mejores prácticas apoyarán los procesos de las empresas. Además de que ayudarán, algunos ejemplos de empresas que han sido multadas por el Instituto Federal de Acceso a la Información (IFAI), por no tener los requerimientos necesarios.
Cédric comentó que en México cumplir con la ley de protección de datos se resume en muchas empresa con copiar-pegar un “aviso de privacidad” en un sitio web. Un responsable de la protección de datos profesional en una empresa debería, antes de publicar ese aviso, implementar toda una estrategia en gestión de protección de datos y, al final, redactar un aviso que refleje esa estrategía.
Por lo que también está haciendo falta el capital humano que aborde estos temas de una manera más seria. Agrega que aún hay mucho por hacer en México para que cada empresa revise su infraestructura en seguridad y cómo está adaptada para proteger, no sólo los activos de alto valor como secretos industriales, metodologías de negocio y propiedad intelectual, sino también los datos personales de sus empleados, clientes, usuarios y proveedores.
No es que sea llamativa, es que es muy importante es estos tiempos en los que todo lo que tenemos está guardado en sistemas informáticos. Yo ahora en octubre empiezo un curso de Ethical Hacking en TAES Valencia http://www.taesformacion.es/para empezar a tomar contacto. Creo que es imprescindible.
Hola Manuel,
Gracias por tu comentario, aquí en México cada día gana más presencia la seguridad en las empresas y como indicas debe tenerse presente pues se manejan datos sensibles de lo usuarios. Reitero el agradecimiento por la recomendación del curso que nos ofreces.
Saludos.
Actualmente estudio linux,ya que eh visto en internet que todo lo de seguridad se basa mas que nada en este sistema operativo,mi pregunta aquí si en guadalajara hay escuelas que den clases de seguridad o como dice el comentario anterior ethical hacking,ya que me quiero especializar en esto,muchas gracias.