No importa lo que opines, la seguridad informática es tu trabajo.

Por un tiempo me eh preguntado si la seguridad IT en las grandes empresas es realmente tomada en serio. Vemos en las noticias, que empresas internacionales caen ante unos cuantos que logran acceder a su información, clientes, correos y prácticamente, todo recurso de la empresa. Es increíble, que teniendo una cantidad considerable de recursos, descuidan algo que en este tiempo todo depende, la internet. ( Sony/Mintiendo/Statfor/Care2/Subway/Symantec)

¿En verdad? La seguridad debería de ser parte integral de su infraestructura no solo cumpliendo los requisitos mínimos, sino mantenerlo como prioridad, tan importante como las finanzas de la empresa

Un golpe de esa índole no solo es un costo monetario, sino es la perdida de confianza ante los inversores, clientes y futuros compradores que confían sus datos, su privacidad, no solo la empresa quien pierde sino en parte los usuarios, sus mismos trabajadores.

Los departamentos IT, deberían mantenerse mas atentos a esas vulnerabilidades de sus propios sistemas. O proteger contra los tipos de ataque que ya se tienen muy bien documentados.

Claro que entre mas grande es una empresa puede ser mas lenta la implementación de la seguridad o de las actualizaciones. En ese caso, seria cuestión de capacitar a los usuarios para evitar o poder distinguir las cosas que podrían ser una amenaza.

Los usuarios normales o de una empresa, no necesitan ser expertos para no caer en señuelos.

Esto es en el caso de las Grandes empresas, pero, ¿que ocurre con las Pymes, de los usuarios comunes?

Muchas de las. Pymes que eh contactado no cuentan con un departamento IT, así que las soluciones son improvisadas, donde las cuentas de correo están como las cuentas de uso diario.

Como si fueran sus correos de casa. Esto no seria problema si las personas estuvieran mas atentas a los diferenciar los detalles entre un correo legitimo y un SCAM. No todo lo que veamos en la internet es real, ya que muchas de las amenazas virtuales son diseñados para despertar la curiosidad del usuario. O hacerse pasar por un correo oficial de Hotmail.

-Una de las fallas simples, es no tener actualizado el sistema operativo y mas cuando hablamos de entornos de servidores, SQL. Al menos con las actualizaciones criticas.

-En otros casos, se hace uso de la misma contraseña en varios sitios.

-Contraseñas son simples u obvias.
Aunque de ese apartado ya había hablado hace algún tiempo. Tema que no pienso volver a retomar.

A lo que quería llegar con este post es, si los departamentos IT en las grandes industrias fallan, o se confían a que el tamaño de la empresa es lo que intimida, aunque si ya hablamos de casos muchas mas serios. Por citar unos ejemplos que se me vienen a la mente.

Los recientes ataques a Mitsubishi Heavy Industries, Los robos de información de una planta nuclear, El robo de información de unos jets de combate, En la agencia aeroespacial Nipones, el código fuente del motor de detección de Symantec.

Así que, que opinan, ¿cual es su opinión de la seguridad informática?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s