LA CIBERSEGURIDAD ES COSA DE TODOS

Durante todos estos años, realizando diferentes auditorías y asistiendo a empresas en procesos de implantación de sistemas de seguridad de la información; las vulnerabilidades más graves no las he encontrado en los sistemas operativos que utilizaban, ni en la gestión del acceso a la información; sus políticas de contraseñas o de realización de copias de seguridad, eran apropiadas.

Tampoco estaban en los profesionales informáticos, a veces internos y otras veces tercerizados ni en cómo habían segregado sus redes; no; las encontré en los usuarios debido a la falta de formación adecuada en la materia.

Y es que, muchas veces, el desconocimiento da la sensación de seguridad, pero en realidad dicha sensación es falsa.

De nada sirve tener elaborada y comunicada la mejor política de contraseñas que se pueda desarrollar, si no va acompañada de la formación correspondiente.

De nada sirve tener en nómina a los mejores informáticos que el dinero pueda contratar, si no se forma al resto del personal en materia de ciberseguridad.

De nada sirve tener asignados privilegios por usuarios, si con ingeniería social puedo saltármelos y no he formado a mi personal en dicho campo.

De nada sirve disponer de un servidor con las medidas de seguridad más potentes del mercado, si no formo a mis empleados en que una pérdida de confidencialidad puede suceder no sólo por la acción de un virus, sino a través de un comentario realizado en un tren.

Pues lo que acabará pasando es que dispondremos de los mejores controles de seguridad, de la última tecnología disponible en el mercado, pero nada evitará que aparezca el post it pegado en la pantalla del ordenador con las claves de acceso del usuario…

Por Juan Manuel Carmona (Responsable Técnico de Calidad de Seguridad y Protección de Datos).