Últimos cibercrimenes: Vulnerabilidad o negligencia?

En estos últimos meses hemos seguido atentamente las conclusiones y análisis asociados a los más importantes ataques informados por los medios.

Se habla de declaración de guerra ciberterrorista, y los medios alertan en tono de preocupación, el management reaciona rápidamente solicitando revisión de vulnerabilidades de sus sistemas, estudia detenidamente sus planes de migración a «cloud computing», analizan sus «disaster recovery planning» …

En estos momentos además de reaccionar, se debe actuar con proactividad y con una capacidad de análisis mas allá del horizonte cercano.

Es muy importante, como primer paso, reconocer que el principal problema que originó las vulnerabilidades en los últimos ataques fue la deficiencia del proceso de «Information Governance».

La falta de concientización de los usuarios sobre seguridad de la información, la incorrecta clasificación de los activos de información, un mapa de riesgos incompleto, la falta de controles…

El «on-going» no permite muchas veces actuar con proactividad, los cortes presupuestarios reducen el catálogo de contramedidas a aplicar, el apetito de riesgo se subestima por errores en el mapa de riesgos y los Análisis de Impacto en el Negocio (BIA) desactualizados o reducidos.

Es AHORA que el management debe actuar proactivamente sin descuidar la reacción de protección.

Los ejes centrales son el correcto gobierno de la información como el capital más importante que posee una empresa.

Es imposible lograr que los clientes confíen en la multicanalidad de operación que le ofrecen como vías alternativas transaccionales, si la sensación que tienen HOY, es la vulnerabilidad y desprotección de sus datos personales.

Es momento de darle a «Information Governance» su merecido lugar.

Diego San Esteban, CRISC

Publicado por dsaneste

Mas de 30 años de experiencia en asesoramiento y desarrollo de proyectos asociados a las decisiones estratégicas y procesos de negocio con un fuerte apoyo en la tecnología y su implementación para el logro de los objetivos, desarrollando mi actividad en America para las empresas Fortune 500. Pionero en la creación de una consultoría de negocio basada en el Design Thinking. Mi experiencia en consultoría se ha focalizado en los últimos años en el desarrollo de complejos proyectos asociados a la solución y reducción de brecha de las necesidades de los negocios y su implementación estratégica, de RRHH y tecnológica, bajo un enfoque de reducción de riesgos. Soy asesor de los principales bancos internacionales como ICBC, HSBC, JP Morgan, empresas de retail como CENCOSUD, CARREFOUR, fuertes industrias como grupo TECHINT, AXION, ESSO, PETROBRAS, REPSOL y principales medios graficos de la región entre otros. Soy Conferencista internacional, he publicado infinidad de artículos sobre cambios de paradigmas, culturales y necesidades de actualización tecnológica para empresas. Generador de cambios positivos e impulsor de nuevos paradigmas culturales de gestión, haciendo de la tecnología un puente estratégico para la innovación de negocios. Tengo vasta trayectoria colaborando en la definición de estándares y buenas prácticas, soy docente de instituciones educativas de grado y posgrado internacionales. Miembro del comite consultivo de segurinfo, ISECOM, ISACA internacional y board of directors del Cloud Security Alliance. Mi formación ha sido desarrollada en la Universidad del Salvador (AR), Universidad de Belgrano (AR), MIT (USA), Hardvard (USA) Soy el Director General de San Esteban Consulting, una reconocida consultora con presencia en mas de 5 países, de America, que está posicionándose como una firma de prestigio en asesoramiento corporativo.

A %d blogueros les gusta esto: