Ads 468x60px

28 de enero de 2013

No es lo que parece

Muchas veces pensamos que las grandes organizaciones, aquellas que facturan millones de euros anualmente, aquellas que tienen miles de empleados y todos los recursos que puedas imaginar, que tienen las máximas certificaciones en calidad y que controlan todos los procesos de negocio al detalle para satisfacer a inversores y clientes, solemos pensar que estas empresas tendrán un presupuesto jugoso donde directores de TI puedan hacer maravillas y donde podrán comprar las mejores máquinas y contratar los mejores servicios, cada día me encuentro más casos donde esto no tiene nada que ver con la realidad.

Parecen muy buenas empresas, tienen mucha publicidad y dan buena imagen, pero luego te enteras cómo tienen montado sus sistemas de información y te echas a temblar, ya que tienen muchas fallas internas, tantos fallos que permiten que un atacante remoto situado a miles de kilómetros pueda acceder a sus sistemas y robar información confidencial, contraseñas o incluso parar la producción de los sistemas de forma remota, provocando nerviosismo, pérdidas millonarias y pérdida de reputación en las organizaciones. Algunos ejemplos de estos casos es el fallo de seguridad en PSN de Sony, el robo de contraseñas a la NASA, el FBI e Interpol, o las transferencias bancarias del Concello de Cerdedo, todos estos organismos no han sido capaces de ver que parte de su negocio también se sustenta sobre una infraestructura TIC y que por tanto deben “mimar” a sus sistemas de información, así que deberían tenerlos en cuenta a la hora de elaborar sus presupuestos para dedicarle más que una pequeña parte a las TIC.

Afortunadamente cada día estoy inmerso en nuevos proyectos, y muchas veces no puedo creer cómo una determinada empresa, un banco o un organismo público puede obviar la protección de sus sistemas y datos sin importarles nada, es decir, me encuentro con empresas y bancos donde su reputación y la base de su negocio se encuentra en los sistemas, y estos no se encuentran redundados o no cumplen unas medidas de seguridad y disponibilidad básicas, haciendo que los técnicos y directores de TI se vayan todos los días para casa nerviosos sin la confianza de si al día siguiente se encontrarán todo tal y como lo dejaron el día anterior, ya que ellos mismos conocen las vulnerabilidades y fallos de seguridad a los que está expuesto su infraestructura de TI, pero como siempre, no hay presupuesto para tomar las medidas adecuadas para subsanarlos.

Estos problemas creo que se deben a que nosotros, los que estamos en la parte TIC, no somos capaces de hacer ver a la dirección de la importancia que tiene la seguridad y la disponibilidad de los sistemas de información. Así que aquí está la labor y el valor de los directores de TI, deben dejar la parte técnica y luchar y formarse para tratar con la dirección, de esta manera podrán exponer a la dirección los problemas reales de no disponer de una infraestructura adecuada que garantice la disponibilidad de los servicios y mantenga los datos de los clientes de manera confiable.

0 comentarios :

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entradas populares