06 junio 2016


En las fechas en las que vivimos, somos testigos diariamente de cómo causas tan típicas como la mala planificación, el poco seguimiento por parte de las cúpulas directivas, la falta de presupuesto asignado a seguridad, o negligencias de los administradores de sistemas,… entre otras, son los motivos por los que nos invaden las noticias con múltiples incidentes de seguridad. Éstos, terminan perjudicando a las organizaciones, tanto en los activos de las mismas, como en sus clientes, derivando en graves problemas de imagen.
Por ello, muchas empresas terminan poniendo parches en base a comprar más y más soluciones de seguridad perimetral, que se espera que de forma automática, protejan ante los múltiples ataques que puedan llegar del exterior. En mi opinión, la inclusión de este tipo de herramientas, unido a un buen asesoramiento en cuanto a la configuración y adecuación de las mismas, son medidas positivas a tomar, pero no se puede quedar sólo ahí.
En mi experiencia, las empresas que me contactan en Securízame, piden ayuda para blindarse ante los peligros que desde el exterior las acechan, para solicitar servicios profesionales de auditoría de seguridad para conocer los riesgos de seguridad de lo que tengan expuesto a Internet, así como servicios de peritaje y análisis forense cuando el mal ya ha sucedido, y ahora hay que identificar qué, quién, cuándo y cómo se ha producido.
Las organizaciones vuelcan sus esfuerzos y presupuesto anual en protegerse de las amenazas de fuera pero, y cuando los problemas vienen de dentro ¿Qué podemos hacer? Las organizaciones se ven obligadas a confiar al 100% en la fidelidad e implicación de sus trabajadores. Sin embargo, pueden sueceder muchos imprevistos: Amenazas tan destructivas como el ransomware, aquellas en las que se produce un borrado accidental de información sensible de la empresa, negligencias operativas, así como actuaciones voluntariamente maliciosas, pueden llevar a una empresa a sufrir, desde un problema de imagen, a la quiebra completa de la misma.
En muchos casos, las organizaciones no tienen más remedio que confiar en la buena fe y buen actuar de sus empleados, aunque puede que, sin saberlo, tengan en sus filas a un agente doble, o como se conoce en argot de seguridad: un insider.
El próximo Jueves 9 de Junio de 2016, expondré en un webinar los diversos riesgos internos existentes en las organizaciones, y propondré ObserveIT como una solución que he considerado interesante para poder llegar a un punto de equilibrio, en el que tanto los trabajadores pueden concienciarse en tiempo real ante los problemas de seguridad que pueden causar, como a las empresas que les sirve, tanto para registrar la actividad realizada sobre determinados sistemas, de una forma muy sencilla, como para identificar qué ha sucedido en un posible análisis forense. 
Seguro que estás interesado en este webinar, por lo que no dudes en apuntarte en el siguiente enlace http://pages.observeit.com/the-truth-is-out-there-webinar-registration.html
No faltes, es gratuito!!