Si bien comparto la idea que von Hammerstein plasmó en su frase “El miedo no es una visión del mundo”, las cifras que muestran los informes, análisis y encuestas que sobre Seguridad TIC se llevan a cabo periódicamente, siempre sacan a la luz una misma conclusión: en materia de protección de su información, las organizaciones no sólo tienen que preocuparse de las amenazas que provengan del exterior. El enemigo puede estar dentro.
Es conocido que las empresas comprometidas con el concepto de responsabilidad social están involucradas en mejorar la sustentabilidad del medio ambiente impactado por sus procesos productivos. Al ser encuestadas en el pasado, indicaron como su primer objetivo al adoptar estas acciones el mejorar su imagen en el mercado, con el fin de destacar frente a sus competidores y ganarse así la preferencia del consumidor. Sin embargo, una nueva encuesta realizada por la consultora McKinsey arroja un resultado diferente.
Los retos que plantea gerenciar empresas en el siglo XXI exigen al líder lograr un equilibrio entre las demandas presentes del mercado, la proyección del desarrollo futuro del negocio y maximizar el potencial de su organización. A esto hay que sumarle el dominio del manejo del cambio, condición que se genera por la interdependencia de mercados, la globalización y los avances tecnológicos a velocidades vertiginosas, factores que traen como consecuencia que lo único permanente ser la inestabilidad.
Ya se que esto es un blog, no un noticiero, pero me ha parecido suficientemente relevante y una invitación a la reflexión de lo que hoy es internet en el día a día de cualquiera.
En sentido amplio, se entiende por cloud computing a la utilización de capacidades de procesamiento de servicios TI situadas en Internet. Se trata de que los ordenadores en los que se procesa la información estén en la nube, la representación Internet, sustituyendo a los centros de procesamiento habituales de las empresas.
Si hay algo que cada vez se hace más evidente, es que la incertidumbre es una condición que se mantendrá presente por mucho tiempo.
Las decisiones sobre cómo gerenciar y, sobre todo, cómo invertir se complican exponencialmente cando se opera bajo esta circunstancia.
Según John Maynard Keynes, el invertir correctamente presupone derrotar a las fuerzas de la ignorancia y al tiempo.
La empresas en el mundo vienen acumulando información hace ya un buen tiempo.
Muchas, como parte de sus procesos productivos internos y otras, al interactuar con clientes, proveedores y demás “stakeholders”. Sin embargo, en los últimos años el volumen ha crecido en forma exponencial.
Platón cuenta en su diálogo Protágoras la génesis del mundo, en la que los dioses encargaron al Titán Prometeo, y su hermano Epimeteo, que concediesen a las especies mortales los dones que las permitirían vivir en el recién creado mundo.
En breve saldrán numerosos informes acerca de qué pasó en materia de ciberseguridad en el recién finalizado 2011. Con este post no tengo intención de enmendar a ninguno de esos amplios y justificados estudios, sólo contaros lo que viví el año pasado, y que puede resumirse en una cosa: GRACIAS SEÑORES DE LA PRENSA GENERAL.
Durante un proyecto que dirigí en México, hace unos años, en la implantación del sistema informático para la expedición de los pasaportes mexicanos, un alto cargo me preguntó si el sistema era totalmente seguro. Yo le respondí que el sistema era uno de los más seguros del momento, pero que independientemente de si el sistema fuera seguro o no, estaba de por medio, el factor humano.
En los últimos años se ha producido un cambio significativo en el perfil de ciberatacante. Frente al atacante que buscaba meramente el lucro económico ya sea en solitario o formando parte de un organización de cibercrimen, y para el que en mejor o peor medida están los sistemas de grandes organizaciones preparados para defenderse, surgen nuevos perfiles que no se han tenido en cuenta en las estrategias de defensa tradicionales:
Ciberseguridad es un término que, por su resonancia mediática, está en boca de todos, pero para el que no hay consenso en cuanto a su significado exacto. Los países considerados punteros en este tema se decantan por un concepto amplio ligado a la protección del ciberespacio.
Lo primero señalar que a fecha de hoy (noviembre 2011) la palabra Ciberseguridad no está en el Diccionario de la Real Academia Española de la Lengua (ww.rae.es).
Toda actividad empresarial siempre ha estado expuesta a enfrentar eventos inesperados y a adaptarse al cambio, pero la manera de gerenciar negocios hoy es mucho más compleja de lo que era hace apenas un par de décadas. Mientras que antes, los procesos realmente complejos se entendían solo a nivel de grandes organizaciones, hoy la mayoría son considerados complejos, por la interconexión con múltiples otros, debido al desarrollo de las tecnologías de información que traen grandes beneficios.