Seguridad y privacidad en los entornos corporativos
05 de noviembre de 2013
Estamos viviendo una revolución en la gestión de la privacidad y la seguridad a nivel mundial. Esta revolución está marcada por las nuevas formas de relacionarnos, de comunicarnos, de colaborar, de usar y almacenar la información, así como por el uso masivo de la tecnología, de los entornos móviles y de los servicios en la nube.
Es un entorno cambiante y dinámico, donde nosotros, como usuarios de las tecnologías, vamos marcando el futuro. Adicionalmente, este entorno se va regulando poco a poco, como decía Antonio Machado, “Caminante no hay camino, se hace camino al andar” . Este movimiento conlleva nuevas oportunidades y cómo no, nuevos riesgos.
Las amenazas que conocíamos hace unos años también han evolucionado, ahora hablamos de «ciberamenazas». Los cibercriminales se han organizado y profesionalizado. Ha emergido un lucrativo negocio relacionado al ciberespacio: fraude, Botnets, campañas de desprestigio a empresas, espionaje industrial, ataques organizados a organismos públicos y privados (Advanced Persistent Threat), etc…
La globalización fomenta riesgos y amenazas transfronterizos como el terrorismo, la proliferación de armas de destrucción masiva, ataques a infraestructuras críticas o la ciberdelincuencia, entre otros. Los gobiernos ya tienen entre sus funciones y prioridades la Ciberseguridad Nacional. Hoy en día, la seguridad de los Estados no está restringida a la defensa de sus fronteras y su soberanía sino que debe garantizar el bienestar de la sociedad ante los nuevos riesgos.
Seguridad en el entorno corporativo
El sector empresarial no queda al margen de esta nuevas normas de juego. El perímetro de las empresas se ha transformando, las empresas y sus datos no se encuentran solamente en las sedes físicas. Las empresas las forman personas que se mueven, acceden y manejan la información de la empresa allí donde estén, tanto con sus dispositivos corporativos como personales (Bring Your Own Device).
En este contexto, y con un marco regulatorio cada vez más exigente, las organizaciones se están adaptando a la nueva realidad y están estableciendo nuevas estrategias para proteger sus negocios y su información.
Un pilar fundamental que no puede quedar relegado a un segundo plano es la concienciación en materia de seguridad. Las empresas se tienen que preocupar y ocupar de que sus empleados entiendan cuáles son los riesgos del ciberespacio y ofrecer unas pautas de actuación ante determinados escenarios.
Según la Agencia Europea de Seguridad de la Información (ENISA), “la concienciación en materia de la seguridad y el conocimiento de los riesgos existentes es la primera línea de defensa para la seguridad de los sistemas y redes de información”.
Las personas tendemos a normalizar las situaciones habituales en las que nos desenvolvemos sin valorar el riesgo existente. Adicionalmente, en el mundo virtual solemos ser más confiados y menos exigentes que en nuestro mundo físico. ¿Cuántos firmaríamos un papel sin leer detenidamente lo que estamos firmando? Sin embargo en internet solemos aceptar las políticas de uso y privacidad de los servicios sin leer las cláusulas contractuales.
El ser humano es confiado por naturaleza, la concienciación en materia de seguridad nos insta a que “desconfiemos un poco más”, reforzando que actuemos con precaución y con sentido común. El pasado mes de octubre se celebró el mes Europeo de la Ciberseguridad bajo el lema “ BE AWARE, BE SECURE”. Esta iniciativa impulsada por la Unión Europea tiene por objeto que los países miembros, las empresas y los ciudadanos tomemos conciencia de los riesgos individuales y colectivos que se derivan de un uso inadecuado del ciberespacio: vulneración de la privacidad y la intimidad, actuaciones contra la seguridad nacional, el espionaje industrial, ataques a organismos y empresas, etc.
Con motivo de esta iniciativa se han celebrado más de 50 actividades en 25 países, poniendo el foco en promover la ciberseguridad entre los ciudadanos y proporcionando información actualizada de las ciberamenazas con objeto de incrementar nuestra concienciación de la seguridad en el ciberespacio.
Todavía no hay comentarios