>> Sin comentarios

 

 

Ya sé que ante la avalancha de robos, brechas y exfiltraciones con las que diariamente se nos flagela se corre el riesgo de que el verdadero sentido y alcance de esta temible y creciente realidad se diluya, pero sí, el asunto es de envergadura. Y hace temer lo peor para cuando en la primavera de 2018 florezca en estos lares continentales el régimen sancionador del RGPD.

¡Se abre la veda, digo… la brecha!
Luis G. Fernández
Editor
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

 

A tenor de este creciente alud de amenazas y de que todo hace pensar que rodarán no pocas cabezas por los estropicios, desde aquí procede hacer un alegato en favor de los sufridos CISOs y especialistas técnicos concernidos, a quienes hoy día se les encomienda la ‘infalible’ y ‘escopeteada’ llevanza de la protección en sus bizarras compañías que, también ellas echando el bofe, apuran su frenética transustanciación digital para operar a pecho descubierto, entre tanto objeto, sensor y cosa, en los suculentos mercados del ciberespacio. A nadie se nos escapa que, por lo general, las razonables berreas presupuestarias y de recursos demandados por este colectivo tan nuestro, así como de una mejor comprensión por sus mayores, son sistemáticamente ignorados y con especial énfasis por ese selecto colectivo tan de ‘mírame y no me toques’ que lo conforman los “gobiernos corporativos” y “consejos directivos” al uso, tan faltos de mayor hervor en sapiencia digital.

 

¿De verdad los altos directivos en genérico saben hoy día lo que conlleva zambullir a sus compañías en la transformación digital? Quizá la errónea percepción de esta situación pueda venir ejemplarizantemente derivada del mediático –y recientísimo– escándalo “Yahoo!”, en el que 1.500 millones de cuentas en buena medida fueron sustraídas en oleadas y guapamente por una política de seguridad laxa expresamente consentida por la alta dirección, a cuyo frente la infausta CEO Marissa Meyer, rechazó dotar de –y por ende, aplicar– un mayor grado de calidad en la autenticación a su abultadísimo cardumen de usuarios, no fuera que se malograse la relajada ‘experiencia’ de los mismos en su flamante portal. Como cabía prever, naturalmente el chivo, digo el CISO, expiatorio fue de primeras rápidamente ‘desvinculado’.

 

Total que la mala praxis en gobierno corporativo de la por entonces consejera delegada –ahora ‘casualmente’ sin continuidad en la compañía– dañó irreparablemente la operación de compra por parte de Verizon, que a tenor de tamaña negligencia reputacional, penalizó en última instancia la compra de Yahoo! con nada menos que 332 millones de euros. A la citada Presidenta, aún protegida clausularmente pero ya dimitida, se le ha privado de 2 millones de dólares en su liquidación, y la afamada empresa global de medios también ‘casualmente’ ha cambiado de denominación (desde ahora será Altaba) tirando a la basura una marca emblemática. Sí, el mundo de la ciberseguridad se tiene que poner las pilas para estar a la altura del reto actual; y sí, también ha de redoblar sus esfuerzos por entender el negocio, custodiarlo y facilitarle su quehacer digital. Pero también, al tiempo que la ciberseguridad aterriza irremediablemente en la alta dirección, los próceres timoneles han de entender mejor que su deambular empresarial ejercitando sus competencias en el siglo XXI pasa por saber, entender, escuchar y tomar mejores decisiones, en tiempo y forma. Ello incluye extraer fundamentada opinión de lo expuesto en los reportings internos de seguridad, que han venido para quedarse.

 

Como último apunte, me viene a la memoria lo declarado en SIC hace un par de meses por un excelente profesional español de la cosa a propósito de la regulación sobre ciberseguridad y privacidad que nos traerá 2018: “Todo hace pensar que próximamente nacerá el “ransomGDPRware” dirigido a grandes compañías a las que se extorsionará ante la amenaza de la sanción y/o notificación”. Así pues, marchando un aviso de navegantes: ¡se abre la veda, digo… la brecha!

 

 

Documento en PDF

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies