¿Seguridad?

Hablando de seguridad en tecnologías de información es importante saber de qué debemos proteger nuestra información y cómo hacerlo; existe mucho tipos de ataques y cada día se generan nuevas amenazas y se descubren vulnerabilidades en sistemas existentes, haciendo uso de varios vectores de ataque y vulnerabilidades se puede acceder a uno de los activos más importantes para cualquier organización (la información).
Pero antes de investigar sobre las amenazas existentes y maneras de protegernos de ellas, habrá que saber qué es seguridad. Seguridad según el Diccionario de la Real Academia de la Lengua Española se define como: “Cualidad de seguro”,  a su vez seguro se define como: “Libre y exento de todo peligro, daño o riesgo” que es en esencia lo que buscamos ofrecer a nuestra información, sin embargo no existe como tal un sistema cien por ciento seguro.
Citando al ex-presidente de los Estados Unidos de América Ronald Reagan (1989): “La información es el oxígeno de la era moderna”. Al día de hoy después de más de veinte años de la frase  del ex-presidente nos damos cuenta que la información veraz, oportuna y relevante ofrece a las organizaciones la competencia necesaria para mantener un negocio.
Por lo que llegamos a la Seguridad de la Información, esto es el conjunto de tecnologías, normas, políticas y prácticas de gestión que se aplican a la información para mantenerla segura. Entonces, ¿por qué debemos darle importancia a la seguridad de la información? Cómo ya se ha comentado es uno de los activos más importantes para las organizaciones además de otorgarles la oportunidad de tener una ventaja ante sus competidores, por lo que es vital asegurar el acceso a nuestra información no solo hacia el exterior de la organización sino también desde el interior.
Uno de los roles que jugamos como gente de sistemas es brindar a nuestras organizaciones el conocimiento de las posibles amenazas a las que la información está expuesta, a partir de ello administrar las herramientas con las que se cuente para asegurar la información. Sí bien en nosotros recae mucha responsabilidad, no solo nosotros debemos mantener la información segura, sino que todos los empleados de la organización juegan un papel importante, por lo que se deben impartir cursos y talleres de concientización sobre las amenazas a las que está expuesta la información que todos generan. En todas las organizaciones existe un eslabón más débil en donde somos vulnerables, no siempre es el personal, pero generalmente los empleados representan uno de los puntos más vulnerables para las organizaciones, ya sea por ignorancia o indiferencia, pero también pueden ser los canales de comunicación, etc. Lo importante es identificar ese eslabón y trabajar en fortalecerlo para ser cada vez menos vulnerables.
Ahora bien, qué pasa con la seguridad de la información en México. En un mundo globalizado no podemos poner la excusa que no existen las herramientas necesarias para asegurar nuestra información, en nuestro país el problema es más sobre la cultura reactiva y a veces indiferente hacia cualquier tipo de actividad que debemos llevar a cabo pero siempre intentamos encontrar un pretexto para no hacerlo. Tal situación se presenta con la seguridad de la información en las organizaciones nacionales en donde cada vez que existe un proyecto de tecnología para asegurar la información las personas simplemente deciden rechazarlo porque no ven en él un beneficio traducido en ganancia económica. Regresamos a una de las responsabilidades de la gente de sistemas y nuestra cultura indiferente, sabemos de antemano que es difícil que se otorguen los recursos necesarios para el proyecto y aún así no hacemos un esfuerzo extra para captar la atención de las personas que finalmente tomaran la decisión, en pocas palabras no sabemos vender las ideas.
Y de igual forma la responsabilidad no es cien por ciento de la gente de sistemas, según cifras de la Asociación Mexicana de Internet (AMIPCI) el porcentaje de usuarios de internet en méxico mayores de 45 años es de tan solo el siete por ciento. En las organizaciones nacionales las personas encargadas de tomar decisiones sobre el uso de recursos generalmente entran en ese porcentaje, esto es debido a la enorme brecha digital que existe en nuestro país, en este caso las personas tienen los recursos para acceder y hacer uso de diferentes tecnologías de información sin embargo no les interesa. Un ejemplo de esto son los bancos, este tipo de organizaciones utilizan tecnología hasta cierto punto obsoleta y existe gran desinterés por asegurar la información que manejan en el día a día, generalmente solo se preocupan por cumplir las normas de PCI (Payment Card Industry) para obtener la certificación.
Como habrán leído solo hablamos de organizaciones nacionales, esto es porque organizaciones internacionales establecidas en México se rigen con políticas establecidas por las matrices en su país de origen, incluso la tecnología que se utiliza en este tipo de empresas es la misma en cualquier parte del mundo y para realizar un cambio en las políticas o en la infraestructura es necesario que se apruebe en el país de origen de la organización. Generalmente las empresas extranjeras cuentan con los recursos necesarios para establecer políticas estrictas sobre el manejo de la información tanto de manera interna como externa, por lo que existe cierto nivel de seguridad en la información que manejan.
Si bien no todos podemos ser expertos en seguridad de tecnologías de información, si es una responsabilidad de la gente de sistemas saber que existen amenazas constantes dentro y fuera de las organizaciones de las cuales debemos tomar acciones preventivas y dejar de ser reactivos a las situaciones y convertirnos en gente proactiva.

Entradas más populares de este blog

Certificación Google Cloud Digital Leader

Imagen
  Google Cloud Digital Leader es la certificación inicial del plan de carrera de Google Cloud Platform. El contenido del curo y examen es sobre los productos y servicios principales de Google Cloud y cómo se benefician las organizaciones. Explorar casos de uso comerciales comunes y cómo las soluciones en la nube contribuyen a una empresa, Me agrada el diagrama que comparte ExamPro sobre cómo se compara contra otras ofertas como AWS CCP y MS Azure Fundamentals: Detalles del examen: Duración : 90 minutos Tarifa de inscripción : $99 Idioma : inglés Formato del examen : preguntas de opción múltiple con una o varias respuestas Modo de presentación del examen : Rinde el examen en línea supervisado desde una ubicación remota. Consulta los requisitos del examen en línea. Rinde el examen presencial supervisado en un centro de evaluación. Busca un centro de evaluación cercano . Requisitos : ninguno Experiencia r
Leer más

Email con dominio personalizado

Imagen
Microsoft 365 es un paquete de software que incluye componentes de paquetería Office además de algunos servicios en la nube que permiten obtener la misma experiencia a la que muchos usuarios están acostumbrados al trabajar en una PC. Más información sobre Microsoft 365:  microsoft.com/es-mx/microsoft-365/what-is-microsoft-365 ¿Qué es un dominio en Internet? Un dominio es el nombre exclusivo y único que se le da a un sitio web para que cualquier usuario pueda visitarlo e identificarlo.   Para asegurar la exclusividad, existen organizaciones encargadas de los dominios en Internet  ( IANA ,  ICANN ). Y cómo puedo comprar un dominio  en Internet, existen muchos proveedores que te permiten hacerlo (aunque Microsoft no es uno de ellos) te comparto este link de GoDaddy con información muy útil para realizar el proceso:  https://mx.godaddy.com/blog/como-comprar-un-dominio-web-en-mexico/ Finalmente, ya sabes qué es Microsoft 365 y compraste tu dominio personalizado, ahora cómo lo ligas
Leer más

CompTIA Project+ va a cambiar (PK0-005)

Imagen
 ¿Qué es CompTIA Project+? La certificación CompTIA Project+ es una credencial independiente de proveedores (vendor-neutral) que es ampliamente reconocida por empleadores de todo el mundo como validación de las habilidades de gestión de proyectos de TI de nivel de entrada. La próxima versión de CompTIA Project+ (PK0-005) está programada para lanzarse a fines de 2022. CompTIA actualiza las certificaciones para garantizar que las habilidades sean relevantes y estén actualizadas con las últimas tecnologías. Sin embargo, este enero 2022, CompTIA lanzó el examen beta para la próxima versión de CompTIA Project+. Si tienes de 6 a 12 meses de experiencia práctica en la gestión de proyectos en un entorno de TI, puedes tomar el examen. Además, si apruebas el examen, obtienes el beneficio adicional de tener una certificación CompTIA Project+ actualizada para respaldar tu desarrollo profesional. ¡El registro ya está abierto!  Te puedes registrar para realizarlo por $50 USD (aprox) en:  https://hom
Leer más