19 enero 2010

Pero tu... A que te dedicas?

Quizás a alguno le parezca conocida esta pregunta. La verdad es que no es fácil explicar a una persona normal, a un "profano" en la materia, en qué consiste la gestión de la seguridad de la información de una empresa. Se puede hablar de virus, de hackers... Pero hablar de gestión o de análisis de riesgos con un colega del instituto puede ser bastante complicado. ¿Será que la seguridad de la información, por mucho que nos creamos, todavía no ha trascendido al mundo real? ¿Es en realidad un coto exclusivo del ámbito empresarial y público? No lo tengo nada claro...

Después de la reflexión anterior cualquiera pensaría que dentro del propio entorno corporativo las dudas anteriores ya están disipadas, pero me temo que tampoco es tan sencillo. ¿Cuántos responsables de informática tienen claro qué hacen "de verdad" los nuevos productos de seguridad que salen al mercado? ¿Cuántos directores de sistemas saben exactamente qué pueden esperar de los servicios que les está vendiendo la consultora de turno? El marketing ha inundado el mercado de tantas "suites", "global services", "advanced security solutions" y demás términos abstractos y rimbombantes que eso de saber qué es lo que puedes esperar exactamente de tus proveedores en materia de seguridad se ha comvertido en poco menos que una utopía. Por eso me gusta tanto la nueva taxonomía de soluciones de seguridad TIC que ha sacado INTECO, ya que supone una clasificación clara y fácil de entender de los distintos productos y servicios de seguridad que se pueden encontrar en el mercado. Una buena ayuda para traducir la jerga comercial de nuestros proveedores a un lenguaje más claro y sobre todo más uniforme, que nos permita conocer en qué ámbito trabajan las soluciones que nos ofrecen y nos sirva de ayuda a todos los que pertenecemos al mundillo de la seguridad para contar un poco mejor a qué nos dedicamos, que en el fondo es lo que prima en las comidas familiares...

2 comentarios:

ahernandez dijo...

Por desgracia, poco a poco los delitos informáticos y, por lo tanto, la justificación de nuestro trabajo, va cobrando mayor importancia. Os adjunto esta noticia leída en el blog de Symantec:

"El valor económico de los delitos en Internet ya sobrepasa al tráfico de drogas.

Existe un mercado negro donde se compran y venden identidades, sin que lo sepan los interesados, y los expertos predicen que uno de cada cinco usuarios será victima de un robo de identidad.

Nos preocupa la delincuencia en las grandes ciudades porque, por ejemplo, cada tres minutos se comete un delito en las calles de Madrid y cada dos minutos se comete un delito en las calles de Berlín. Sin embargo, cada tres segundos es robada una identidad online, lo que supone más de diez millones de robos de este tipo al año, y seguimos tan tranquilos.

La ciberdelincuencia se ha convertido en el verdadero número uno del crimen, porque es muy rentable, se desarrolla en el anonimato, y los delitos son mucho más difíciles de perseguir que los delitos fuera de línea como el trafico de drogas. "

Joseba Enjuto dijo...

Aunque las dimensiones de ambos problemas no sean directamente comparables (una ciudad concreta como Madrid o Berlín Vs todo el universo digital), el problema es que cualquier ciudadano digital se mueve sin atender a ningún tipo de fronteras por todo ese universo, sin que sea sencillo conseguir una regulación uniforme y que a la vez no atente contra las libertades que se pueden ejercer en él. Y ese problema no está cerca de que pueda ser resuelto...