Por que es necesaria una Consultoría de Seguridad?

La Seguridad en las Tecnologías de la Información ganan cada día en importancia. Hasta hace unos años solo fue una visión de algunos "profetas" tecnólogos y directores de Hollywood; cubierto con sonrisas por los demás. Hoy día ya nadie se puede extraer del tema.

En un mundo globalizado, todo tiene que estar hecho en el momento principalmente porque técnicamente es posible. Hemos creado un mundo en el que practicamente todas las empresas estan conectadas a "La Red" de comunicación global. Se estan creando nuevas oportunidades pero también nuevas amenazas.

La existencia de toda empresa puede depender de si los tres pilares Confidencialidad, Integridad y Disponibilidad de sus datos estan protegidos adecuadamente. La pregunta es: ¿Que medidas de protección, o, mejor dicho, cuanto gasto en seguridad es adecuado? Informarse solo es el principio ...

Ayudo con mis conocimientos a personas y empresas que estan confrontadas con el reto de la Infoseguridad en base a proyectos claramente definidos.

No todas las empresas pueden permitirse contratar un especialista en seguridad a tiempo completo, y dejar un tema tan delicado en manos de personal técnico informático sin experiencia especializada puede dar, en el mejor de los casos, una sensación de seguridad engañosa.

También apoyo a su personal cualificado en proyectos extensos y/o complejos, integrándome en equipos multifuncionales. Ofrezco coaching tecnológico a directivos, los cuales muchas veces no disponen de personas en las cuales confiar temas de infoseguridad dentro de su ámbito más cercano o en momentos concretos.
 

Que es Infoseguridad?

Todo procedimiento que disminuya el riesgo, y en consecuencia una posible pérdida económica, sobre Confidencialidad, Integridad y Disponibilidad de información, sea cual sea el soporte. Se incluye la protección de datos en soporte magnéticos, ordenadores, redes, microfilm, papel ... Tambien se incluyen las comunicaciones, sean de datos o voz, sobre lineas de comunicaciones o en vivo (escuchas ilegales). Aumentar la disponibilidad de cualquier sistema para posibilitar el manejo de la información esta igualmente integrado en este campo. Finalmente hay que incluir los procedimientos para asegurar que la información manejada no haya sido cambiada indebidamente. Los procedimientos pueden ser preventivos, correctivos o pueden transferir el riesgo y en consecuencia una posible pérdida asociada a otra entidad (seguro).

La dimensión es irrelevante. Podemos hablar de un único ordenador portátil o una red de miles de sistemas de diversas procedencias. Lo importante es que la Seguridad es un proceso global; una cadena solamente es tan fuerte como su eslabón más débil.

Unos pocos casos concretos sobre los que actúa la infoseguridad:
- espionaje comercial/industrial por el robo de un ordenador portátil
- pérdida de información importante por un virus
- divulgación de información confidencial por pérdida de un stick de memoria USB
- destrucción de información empresarial por un empleado disgustado - escuchas de conversaciones electrónicas/eMail

¡Actúe previniendo! ... porque siempre llueve cuando no tenemos paraguas.

Copyright © 2005 Manuel Schöppl