Una historia de ciberseguridad: proteger los datos de la empresa I

Las murallas y las consignas protegían los castillos medievales contra las masas saqueadoras.  Pero los cortafuegos y las contraseñas no pueden resistir indefinidamente los ciberataques. En última instancia, la seguridad de tu ciberciudad depende de la vigilancia de sus ciudadanos. Una ligera paranoia también ayuda.

 

¿Has oído el del multimillonario del bitcoin que no recuerda la contraseña de su criptobilletera? No es ninguna broma. Si no que se lo pregunten a Stefan Tomas, un programador alemán que ayudó a desarrollar la plataforma bitcoin hace una década y recibió 7.002 criptomonedas recién acuñadas por su esfuerzo. Eso equivale hoy a 5.434 millones de rands. Sí, con «b» de quebrado. A falta de sentido común y sensibilidad, confiar en la tecnología para cubrir tu propio patrimonio puede ser un error de bulto.

 

Como empleado de auditoría recién salido de la universidad, creía que la simple trituradora era la mejor defensa contra una violación de la seguridad de los datos.  Recogías los documentos sensibles, los pasabas por la trituradora y te olvidabas de ellos.  Si existía la posibilidad de que tuvieras que volver a consultar la información, la archivabas alfanuméricamente en una caja fuerte ignífuga. Fuera de la vista, fuera de la mente, fuera del alcance de aquellos con maldad en sus corazones.

 

Cuando la ciberseguridad estaba en pañales, funcionaba como nuestra caja fuerte a prueba de incendios. Los técnicos construían cortafuegos que nos aseguraban defenderían nuestros perímetros de los ataques del mal exterior.

 

Como la mayoría de los muros de un castillo, el concepto de perímetro se ha erosionado con el tiempo.  Muchas organizaciones ya no tienen un «interior» o un «exterior» claramente definidos. En su lugar, ofrecen múltiples puntos de acceso al personal, los clientes y los proveedores.  Hoy nos centramos en la identidad.  No confíe en nadie, ni dentro ni fuera, hasta que haya verificado su identidad.

 

Sin embargo, un modelo de ciberseguridad maduro depende tanto de la gobernanza como de las tecnologías utilizadas para identificar y validar a estos usuarios o dispositivos. Si consideramos la ciberseguridad como «un problema de los informáticos», corremos el riesgo real de caer en la complacencia en cuanto instalen sus últimos artilugios de seguridad.  Pero las salvaguardias técnicas deben estar respaldadas por políticas. Y las políticas deben reforzarse con el cumplimiento.  Sin embargo, incluso si fomentamos una cultura de cumplimiento, seguimos expuestos a menos que la gobernanza cibernética se inscriba en un marco más amplio de conciencia cibernética. Sí, la paranoia humana es la última valla.

¿Interesado en un ERP fabricación industrial? Galdón Software puede ayudarle.