Hay varias corrientes de pensamiento que muestran posiciones distintas acerca de la seguridad en tecnologías de la información y comunicación actuales. Según la corriente más cultivada, debemos considerar los activos que tenemos y hacer un cierto análisis de las amenazas que pueden recibir, disponiendo consecuentemente medidas en aquellos casos en que no se puede aceptar un riesgo de determinada magnitud.

Claro está que los activos (personas, equipos, redes, sedes, datos, dispositivos, metadatos) crecen o varían, que las amenazas se hacen más sofisticadas cada vez y que, además, utilizamos otros recursos de comunicación y transporte, siendo uno de los más importantes hoy día Internet. Nuevos contextos que traen nuevas amenazas.

Empresas de grupo, varias sedes, información dispersa, teletrabajadores, banca electrónica, necesidad de cumplir normativas legales, malware, spam, virus, puntos de acceso a internet abiertos o con dudosa seguridad, troyanos y necesidad de formación del personal (entre otros) hacen que crecer en seguridad se haga realmente una tarea formidable y continua.

Asegurar un país, por ejemplo, puede ser una muestra de lo que decimos. Asegurar el perímetro (fronteras) está muy bien, pero ya sólo los muy cándidos se conformarán con esa seguridad de ciudad amurallada útil en la edad media. Hoy día, incluso el trabajador menos formado en informática pero lleno de sentido común, sabe que hay una seguridad ligada a regiones, ciudades, ayuntamientos, justicia, comunicaciones, sanitaria, y que incluso en el último departamento de una empresa pequeña debe ser aplicada seguridad si por ejemplo custodian información clave de sus clientes, cuando no secretos o patentes.

Seguridad orientada a objetos, por analogía con corrientes de programación informática de los últimos veinte años (OOP), es lo adecuado claramente si pensamos en los datos. Si los datos son móviles, si se alojan en CD, USB, portátiles, PDA y recorren el mundo en correos electrónicos, páginas web (saltando de servidor en servidor), es evidente que deben incorporar su propia seguridad (casi siempre cifrado y firma digital).

Asegurar la información es la clave, y en ese sentido crece en el mundo de modo imparable elementos como la firma electrónica y el cifrado con el que se pretende que cada individuo u organización puedan tener una seguridad razonable en almacenamiento seguro de datos, en transporte de los mismos, en custodia y en sistemas de backups seguro.

Por ejemplo, empresas navarras con sistemas de firma electrónica, cifrado documental y factura electrónica hacen sencillo lo que es tan complejo para la Pyme que ocupa su día a día en sus quehaceres y negocio.

Para aquellos que ponen en el "perímetro" de su empresa un antivirus y están plácidamente asentados en la seguridad TIC de su empresa podríamos decir muchas cosas, pero quizás sea suficiente con la analogía del avestruz.

Es curioso, pero también comprensible, observar con qué placidez y tranquilidad el avestruz dormita tranquilo con la cabeza metida en su oscuro agujero protector, negando evidencias y realidades. Deben reconocerme, por último, que a veces todos tenemos la tentación de dejar que sean otros los que hagan "lo que sea" e incluso actuamos negando cualquier amenaza no viéndola para evitar que el no ser consecuentes nos obligue a actuar.

Proteja su negocio, personal e información, firme electrónicamente su información y cifre aquella que realmente sea crítica. Un simple click de ratón es lo que le aleja de esas capacidades con herramientas poderosas y sencillas en la actualidad.

Julián Pérez
Director Técnico y de Estrategia de KSI