¿Su red es segura?

La seguridad se lleva hasta 20% del presupuesto de informática; el reto es gastar menos.
Mauricio Orihuela

Hace unas semanas entré a un HSBC para solicitar un cheque de caja. Hubo -algo que me alarmó haciéndome pensar si el poco dinero que tengo está seguro -en este banco: luego de pedirme una identificación oficial para elaborar el -cheque, el ejecutivo que me atendió se comunicó por teléfono a la sucursal -donde tengo mi cuenta para verificar mi identidad. Cual va siendo mi sorpresa, -al final del proceso, cuando me percaté que la única medida de seguridad era -un correo electrónico proveniente de la persona de mi sucursal corroborando que -mis datos estaban correctos.

- ¿Y si el mail era falso? ¿Si alguien más, con una sencillísima -forma de hackeo, se hacía pasar por la señorita que maneja mi cuenta? -Peor aún, imagínese que el dichoso ejecutivo está en contubernio con un hacker -de mediana habilidad para generar los correos electrónicos, que son el único -aval requerido por el cajero. ¿Cuántos cheques de caja podrían emitirse con -una facilidad extraordinaria?

- Todo esto se lo comenté a Gabriel Pepe, director de Seguridad Informática -de HSBC México, a lo que respondió: “Esos procesos son de épocas -anteriores. Estás hablando de un Bital con muchísimas sucursales y no es -fácil cambiar todo eso. Además, siempre que un correo tenga una dirección -interna como remitente, garantizamos que proviene de la persona que lo envía, -gracias a los procesos de seguridad del banco. Es un método seguro porque la -seguridad no debe ser un elemento diferenciador en los procesos de un banco, -sino que es parte de nuestro negocio”.

- Y debería serlo de todos los negocios. En 2008, al menos 60% de las grandes -compañías en el mundo habrán implementado un paquete de procesos y prácticas -de manejo de riesgos empresariales, de acuerdo con Thomas Wagner, máximo -ejecutivo de Gartner Group en el asunto de la Administración de Riesgos.

- En este sentido, el directivo de HSBC pone en claro: “México tiene menos -regulaciones que otros países, tanto que está un año o más atrasado en -relación con el resto del mundo; sin embargo, nuestro concepto de seguridad es -el mismo que en Hong Kong y en 80 países. Creamos políticas internas que -satisfagan a todos los lugares donde tenemos presencia”.

- Internet, el peor lugar
-
Si no lo cree, échele un ojo a los estudios que ha realizado el FBI en este -sentido: 92% de los sitios en internet tienen violaciones y 82% tienen virus; -sin embargo, 95% de los ataques pueden ser evitados con una política de manejo -de riesgo. No obstante, el problema podría agudizarse con el tiempo pues, de -acuerdo con datos difundidos por Microsoft, para 2010 habrá 14,000 millones de -dispositivos conectados a internet y, en 2005, serán 35 millones de usuarios -remotos los que se enlacen en el mundo.

- Gabriel Pepe está orgulloso de que, en 18 meses que lleva al frente de la -seguridad informática en el banco que fuera Bital, “hemos mantenido los -sistemas sin un solo fraude electrónico”.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

- Deje de gastar
-
De acuerdo con el directivo de Gartner, las compañías a nivel mundial -gastan más de lo que piensan en manejo de riesgos. “En controles de acceso -para verificar quién entra y sale destinan casi 6% del presupuesto de -informática; en integridad, que se relaciona con proveer información puntual, -completa y precisa involucran otro 6%; en continuidad –mantenimiento de los -sistemas en funcionamiento y recuperación de interrupciones– otorgan casi 7%, -y en control, que se refiere a los programas de implementación, el portafolio -de proyectos y el manejo de cambios consignan menos de 1%”. En total, las -compañías gastan de 10 a 20% de su presupuesto sólo en el manejo de riesgos. -La situación podría parecer alarmante; pero con un buen sistema de manejo de -riesgos, éstos se reducen. Se trata de gastar menos en informática correctiva; -es decir, en tratar de reparar lo que un virus ocasionó.

- Para ello, Thomas Wagner, de Gartner, ofrece cuatro recomendaciones para que -las empresas manejen el riesgo y reduzcan sus gastos en tecnología.

Ahora ve
Veolia busca convertir la basura de la CDMX en energía eléctrica para el Metro
No te pierdas
×