Seguridad Informática

¿Cuál seguridad informática? ¿Problema de flecha, o de indio?

Sin lugar a dudas estaba muy tentado a escribir un artículo sobre múltiples maneras en las el análisis predictivo o la minería de datos pueden ayudar a enfrentar diversos problemas de seguridad informática. Sin embargo, creo que esos son temas para sociedades avanzadas. O quizás esas sociedades también sufren de los mismos problemas que nosotros, sólo que no lo comentan tanto, pues qué pena.

El problema de la seguridad es que ni siquiera estamos conscientes de lo que esto significa. Según el diccionario de la Real Academia Española, la seguridad es la cualidad de estar libre y exento de todo peligro, daño o riesgo. Simpática definición a la luz de nuestro mundo informático, lleno de irresponsabilidades, virus, y ataques.

Para poder cumplir con este precepto, es claro que más que un problema de hardware o software, la seguridad implica una actitud personal, al igual que en el mundo físico. Para que podamos estar libres y exentos de todo peligro, daño o riesgo, a nivel informático, debemos ser conscientes de los mismos. Sin embargo, existe una diferencia grande entre conocimiento y consciencia, y esta está dada justamente en la definición: consciencia: Capacidad de los seres humanos de verse y reconocerse a sí mismos y de juzgar sobre esa visión y reconocimiento. Es justamente en la capacidad de juzgar, donde muchas veces fallamos, pues aunque conocemos los riesgos, no actuamos, pues no juzgamos, acorde a dicho conocimiento.

Veamos sólo algunos puntos. Comencemos por los aspectos más básicos de seguridad: las copias de respaldo. Pero dirán algunos, eso no es seguridad informática; por favor revisen la definición. Ah cosa difícil que ha sido lograr que las personas de mi oficina implementen políticas de respaldo. Estas son vigentes sólo cuando al jefe le da por molestar, o cuando algún desafortunado compañero pierde información necesaria. Quizás porque no les parece relevante, pero sin lugar a dudas, la pérdida de productividad por no tener las copias actualizadas es incalculable en caso de un siniestro. No hay verdadera consciencia de las pérdidas. Cuántas horas hombre se han perdido por no tener un adecuado manejo de respaldos… y ese es un proceso sencillo, más aún con los nuevos medios masivos de almacenamiento. ¿Claro, si yo tengo ese problema, cómo será el de una entidad con cientos de empleados? Con razón prefieren imponer políticas de policía, o de jefes de grupos de contra-inteligencia.

Tomemos otra aproximación al problema: Acceso a información confidencial clasificada, o sólo pérdida de acceso a la información. No es paranoia, es sólo previsión. En cualquier momento un portátil se pierde, o se roban o se daña un equipo. El costo del equipo, dirán algunos. ¡NOOO, el costo de los datos! Si tan sólo tomáramos el costo de volver a crear los datos que se perdieron…. ¿Cuánto costaría? ¿Y si además esta información pudiera hacerle daño a un socio, o un cliente o la misma compañía? El problema realmente es serio. Quizás vale la pena tener responsabilidad y actuar acorde con el juicio que se desarrolló sobre lo que se reconoció, si es que verdaderamente hay consciencia.

En la casa no dejamos las puertas abiertas, invitando a entrar a quien desee entrar, pero no actuamos con la misma celeridad con las puertas de acceso a la oficina. Esta situación sólo empeora a medida que la banda ancha penetra nuestras organizaciones y los servidores se mantienen encendidos todo el día. Prestémosle más bien a los bandidos nuestro jardín para que almacenen material prohibido. Sólo una perlita, el computador de mi casa se había vuelto lentísimo, y el disco duro permanecía curiosamente activo todo el día. Bastó con instalar ZoneAlarm, o ahora en XP elevar el nivel de protección del firewall para poder recuperar mi máquina. Quién sabe quienes o para qué oscuros fines estaban usando mi disco como almacenamiento o fuente de distribución.

Y ni para qué hablar de la cantidad de archivos que personas sin consciencia ejecutan o retransmiten sin tener claridad en su origen ni contenido. Por aquello del término de virus… se requiere de un inconsciente portador y difusor… Pues claro que los jefes de informática prefieren “vender el sofá” impidiendo la comunicación, negando el acceso a servicios que claramente elevan la productividad empresarial. Ha llegado la nueva inquisición.

Realmente, las organizaciones requieren de policías que busquen proteger a la entidad de todo peligro o daño, pero no será sino con la colaboración de todos y cada uno de nosotros que verdaderamente podremos implementar sistemas eficaces de seguridad informática. Si los indios no quieren y no adquieren la consciencia en el diario vivir, de nada valdrán las flechas, por más sofisticadas que estas sean.