Escribe Manuel Sabariz
Santos
Hace, digamos 20 años, el problema de la seguridad informática estaba solo restringido a
un puñado de organizaciones (fundamentalmente estatales) y no era ?el gran problema? tal como se plantea hoy en día.
Dirás que hace 20 años no existía Internet y, por lo tanto, no había posibilidades de acceso desde una computadora no habilitada a
nuestra información.
Eso es cierto, pero también es cierto que el problema que existía hace 20 años es exactamente el mismo que tenemos hoy en día.
Y ese problema se llama SEGURIDAD, ojo, no seguridad informática. Seguridad, así, a secas.
Quien no comprenda esto hace que no importe cuanto dinero gaste en la llamada ?seguridad informática?, sus datos siempre estarán en
peligro.
Doy un ejemplo: hace unos años una empresa debía transmitir, sobre Internet, información confidencial entre dos sedes y me consultaban
cómo hacer para proteger esta información.
La respuesta fue que no gasten más dinero que el que costaría comprar a una persona que trabaja en la empresa y tenga acceso a la
información a proteger.
¿Me explico? El problema no es la seguridad de Internet, el problema es la seguridad.
Otro ejemplo es el de una AFJP, en la época en que se privatizaban las jubilaciones, decide su nombre final y lo mantiene en total
silencio hasta poder registrarlo, en el medio se desarrolla una millonaria campaña de publicidad con ese nombre.
Un día después de decidido este uno de los mayores directivos de la compañía recibe un llamado de un amigo ajeno al tema y le dice:
?Che, así que se van a llamar XXX (donde XXX es, por supuesto, el nombre tan celosamente guardado).
Claro, alguien abrió la boca. ¿Se imagina el desastre si el nombre hubiera caído en otras manos?
Si uno asegura las conexiones externas y no tiene asegurado el interior de la compañía, lamento decirlo: ha quemado el dinero.
Es como proteger de robos un predio en el que guardamos cosas de valor, con una pared que cubre un solo lado. Aunque la construyamos
de 50 metros de alto, dos metros de espesor y de hormigón reforzado y pretender que los ladrones pasen por la pared para robar en el
predio, es ingenuo. Obvio, darán la vuelta y pasarán por donde no hay pared.
Observarás que no hay registros de personas que hayan sido robadas en transacciones de comercio electrónico. Si los hay, y a montones,
de quienes fueron robados sus datos en las mismas compañías en que realizaron las transacciones.
O sea, la parte de Internet era segura. Claro que el problema era que un empleado cualquiera se hacía una copia en un CD-ROM de los
datos de miles de compradores.
Desde ya que hubo robos por Internet de datos a empresas, pero lo que quiero recalcar es que la protección de la información es un
concepto integral, no solo de la parte informática.
El punto a ver es que cuando pienses en seguridad informática, antes pienses en seguridad.
La seguridad es un concepto, no una idea suelta. Debe aplicarse a las organizaciones desde el mismo directorio como una política de la
compañía y no como ?curitas? en algunos lugares.
El problema del peso de la seguridad informática surge en estos últimos años en que las computadoras se fueron adueñando de la
administración de los negocios.
Sin informática no hay ningún negocio moderno posible y esto logró que se crea que solo el aseguramiento de esta área nos permita
dormir tranquilos.
Esto mientras hablamos los más secretos detalles de nuestras operaciones cuando viajamos en el ascensor, almorzamos en un restaurante
o tomamos café en un bar, o permitimos que hasta el cadete de la compañía los sepa.
Recomiendo, si la seguridad es importante para tus operaciones, que inviertas en ella en el sentido más amplio de la palabra.
No sea que un día termines repitiendo ?Tu quoque, Brute, fili mi? (Tú también, Bruto, hijo mío), palabras atribuidas a Julio Cesar
cuando era acuchillado por Bruto, su sobrino.
Hasta la próxima.
Manuel Sabariz Santos – msabariz@yahoo.com