- Technology - http://technology.blogs.ie.edu -

Toc, Toc…aseguradoras, estais ahí?

Posted By faparicio On November 24, 2006 @ 6:35 am In Technology Management | 1 Comment

Fernando Aparicio. Director de la Catedra de Riesgos en Sistemas de Información y Profesor del Area de Sistemas de Información
Aunque es ya una necesidad real desde el punto de vista de la demanda, la oferta de soluciones aseguradoras de cobertura de riesgo electrónico se reduce a un puñado de visionarios provenientes de las mayores aseguradoras internacionales, quienes, en su día, se lanzaron al barro de intentar conseguir cuantificar los riesgos de seguridad de la información, verdadera zona muerta de las organizaciones. ¿Que implanto un firewall, [1],IDS [2], antispam, antivirus y demás cacharrería…? De acuerdo, mi riesgo de seguridad perimetral se reduce, pero no se elimina; siguen existiendo falsos negativos [3], errores de configuración, actualizaciones no instaladas, o simplemente vulnerabilidades llamadas de “día cero”. [4] Con lo cual. el Director General como buen gestor, tiene que lidiar con el riesgo residual, según el cual le voy a cortar la cabeza a mi responsable de seguridad por mucho que me explique, mediante 35 acrónimos que el Director ni entiende ni quiere entender, que, técnicamente, el impacto era imposible de evitar.
¿Y qué decir de la implantación y comunicación de políticas y procedimientos de seguridad? ¿Puedo asegurar que todo mi personal no sólo está debidamente formado sino que cumple escrupulosamente con los requerimientos de seguridad de la compañía? ¿A cuántos de los empleados por un oído les entra y por el otro les sale? Y por mucho que me esfuerce en mis campañas internas de sensibilización, el error humano seguirá siendo estadísticamente la mayor amenaza en cualquier análisis de riesgo que se precie.
En resumen, para cuando asegurar el contenido y no el continente, o dicho de otro modo, ¿de qué me vale asegurar el hardware cuando lo importante son los datos de la organización? Es hora de que las aseguradoras den un (valiente, bien es verdad) paso al frente para ofrecer el pilar de seguridad que nos falta. Algunos tímidos pasos se están dando (aunque, una vez más, fuera de España), como el que anuncia Financial Teh Magazine con la oferta realizada por AOL a sus suscriptores: les ofrece un seguro gratuito para casos de robo de identidad online; el seguro cubre a los usuarios en caso de robo de identidad u otros daños, y la compañía encargada es AIG, que asume las indemnizaciones en caso de robo de informaciones privadas de usuarios; tales como los números de sus tarjetas de crédito, de la Seguridad Social, así como datos de sus cuentas bancarias y demás información personal comprometedora.
Aunque más valdría que cubriera a los sufridos vendedores online, que son los que habitualmente pagan el pato del fraude online…..


Article printed from Technology: http://technology.blogs.ie.edu

URL to article: http://technology.blogs.ie.edu/archives/2006/11/toc-toc-aseguradoras-estais-ahi.php

URLs in this post:

[1] firewall,: http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29

[2] IDS: http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos

[3] falsos negativos: http://www.perantivirus.com/sosvirus/pregunta/falsopos.htm

[4] vulnerabilidades llamadas de “día cero”. : http://www.symantec.com/region/mx/enterprisesecurity/content/framework/LAM_3450.html

Copyright © 2009 Technology. All rights reserved.