Empresas, mucho Marketing y «Social Media», pero formación básica en seguridad, cero.

Es curioso, no hace falta irse a grandes empresas para darse cuenta de que las «golosinas», en forma de atractivas campañas de marketing (off-online), promoción «dospuntocero» a tope y mucha presencia «social», les resultan más atractivas que mirarse un poco el ombligo y dotar a sus empleados de una formación básica en seguridad (ya no digo medio/avanzada que sería lo deseable). Quien dice a sus empleados, dice a la propia empresa.

Hasta que «di el salto» y me puse a trabajar por cuenta propia, no para mi mismo que es una frase hecha ya que siempre lo haces para terceros, durante más de 20 años haciéndolo para diferentes empresas, este hecho siempre ha sido algo recurrente. La seguridad preocupa poco, o más bien sólo cuando sucede un desastre o incidente serio que hace girar la cabeza hacia ese lado y encender las alarmas (tarde ya) con la correspondiente pérdida de negocio, datos, prestigio o clientes.

Lo más triste es que precisamente, quienes más protección deberían tener en sus equipos, sí, esos que están en los escalafones más altos en la cadena de mando/responsabilidades, suelen implicarse poco o casi nada y están más pendientes de instalar la aplicación móvil «chorra» del momento, para mostrarla orgullosos en sus iPhone, Blackberry o Galaxy «extra large», que de ver qué sucede a través del cable de red de su empresa. Y así nos va…

En medio de todo, llegan los gurús del «Social Media» que se llenan la boca de acrónimos tal y como cité en esta entrada, vendiendo atractivas motos especialmente preparadas para quienes «quieren creer» (que ojo, hacen su trabajo y algunos muy bien) y esa empresa, o más bien sus responsables, cuando ven su página en Facebook, su cuenta de Twitter, un blog, empiezan a girar «en círculos»  (de Google +) y se emborrachan del «me gusta» y el «+1″…

Y con la borrachera, o más bien después de ella, llega el olvido. Las resacas «sociales» son duraderas porque actúan a largo plazo, la visión «borrosa» impide ver lo que tienes frente a ti y claro, ¿cómo van a venir a chafarte la fiesta?.

Que estamos en una época de crisis es algo de todos sabido, que es importante conseguir nuevos clientes o no perder los que ya tienes también, pero precisamente, pensando en esos clientes actuales o futuros, la formación en seguridad se debería considerar un activo para la empresa y no esa parte «fea» o de color gris tirando a negro tal y como la ven algunos.

Un equipo de trabajo preparado para evitar fugas de información, incidencias en ocasiones críticas y con una base en seguridad de la información, hará que esa empresa obtenga un valor añadido de cara al exterior y que interiormente sea más sólida.

Si tienes una empresa, estás leyendo esto y sigues sin usar SSL en tu correo, tienes el mismo password en todos los sitios (quizas pegado ahí cerca de la pantalla) o no te acuerdas de la última vez que lo has cambiado, tu smartphone no tiene un código de bloqueo, el disco duro de tu portátil no está cifrado ni cuentas con algún sistema de protección adicional, a tu sistema le faltan los pertinentes parches de seguridad, tienes antivirus ineficaces o sin actualizar, no sabes quien, cuando, cómo y hasta dónde acceden a tu intranet, tienes un montón de papeles en la mesa con datos de tus clientes, o no cuentas con un sistema de backups fiable, etc, quizás debas replantearte tranquilamente y con la mente despejada en qué invertir (o no malgastar en muchas ocasiones) tu dinero.

Invertir en seguridad informática es hacerlo en algo real, tangible y con resultados a corto, medio y largo plazo. Tienes una puerta blindada, contratas un servicio de vigilancia, alarmas de última generación y hasta puedes ver lo que sucede en tu empresa vía una webcam y el móvil pero ¿Qué sucede con lo que no ves?

No lo olvides, «los chicos malos» usan otras puertas y pasan sin avisar…

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • Pingback:

    Bitacoras.com
  • [email protected]

    El problema es el de siempre, pagar (más o menos) por algo que no es demostrable ni entendible por la mayoría de los que toman las decisiones… es poco atractivo.

    Para mí no es ya un problema de jefes, o de los trabajadores de oficina, es un problema social. Más vale curar que el c**azo de prevenir.

    – Hablas de los problemas de las contraseñas y se te quejan de que sean complicadas.
    – Hablas de no piratear software y se te quejan de que aquí nadie es rico.
    – Hablas de software libre(esta vez en su sentido de gratuito, para llamar la atención) y se te quejan de que el vecino usa el programa X, que hace más lucecitas, y que lo descarga gratis.
    – Hablas de, al menos, no compartir fotos de menores en facebook, y ni te escuchan porque están comentando las típicas fotos del sobrino de turno, mientras le baña su madre.

    …y esa gente, que está acostumbrada a funcionar así(si es que se le puede llamar así) con su ordenador de casa, luego llega al trabajo, le toca ser responsable y no lo entiende.

    Yo no sé si el camino es la obligatoriedad de pasar una serie de certificaciones cada año, o simplemente el tiempo y las incidencias demostrarán al mundo que somos nosotros quienes abrimos el gallinero a los lobos, pero veo difícil que esto cambie a corto plazo.

  • dabo

    Hola Angel, bienvenido al blog y gracias por el aporte.

    Efectivamente es un problema de fondo que además ya está como aceptado/arraigado en nuestra sociedad. En la mayoría de los ámbitos, todo lo que se haga frente a un ordenador y no sea algo o bien lúdico, o estrictamente laboral ( forzado por la propia actividad ) ni gusta ni se contempla como algo productivo.

    Son años hablando de lo mismo, la falta de una educación sólida desde la escuela para prevenir sustos en el futuro, padres «no digitalizados» que no saben lo que hacen sus hijos frente a la pantalla y en la empresa, con cumplir la ISO o LOPD de turno ya lo dan como hecho…

    Pero bueno, creo que a pesar de que no haya grandes cambios al menos en una década, la tendencia será positiva ( o al menos eso quiero pensar ).

    Saludos ;)

Comentarios cerrados.