Las compañías están mucho más preocupadas que los consumidores por los ataques informáticos que perjudicaron a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad. Considerando este escenario, Francisco Farrera, especialista de Seguridad en Unisys, escribió sobre los cinco mitos de la Seguridad Informática actual.
Mito 1: La seguridad sólo es trabajo del CISO (Chief Information Security Officer) y del equipo. Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo. Si se es reclutador de Recursos Humanos, el que verifica los antecedentes de los solicitantes, el prestamista que escanea los documentos del cliente en su smartphone, o el CEO que se reúne con analistas, existen medidas de seguridad vitales que deben ser incorporadas en la mentalidad y la rutina diaria.
Mito 2: Los Controles de seguridad excesivos irritan a los clientes. Esto oscurece la visión matizada de atender mejor a los clientes y sus necesidades en materia de seguridad, que son coyunturales, por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas para transacciones de altas cantidades de dinero o alto riesgo.
Mito 3: Para mejorar la seguridad, reforzar el perímetro. Sin negar el valor de un perímetro reforzado, esto suscita la curiosidad al anunciar: “Hay algo de valor aquí”. Muchas organizaciones prefieren simplemente ocultar sus objetos de valor, encubrir sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. Si los criminales informáticos ven, en lugar de una valla, absolutamente nada, no tienen ninguna razón para quedarse y tratar de meterse.
Mito 4: Cuanto menos se dice acerca de la seguridad mejor. Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia informática? Los fabricantes de automóviles solían ser así con relación a los accidentes automovilísticos hasta que la matanza se hizo inevitable y surgieron soluciones. Ahora la seguridad es una característica de la marca para muchos. Mientras más titulares de delitos informáticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.
Mito 5: Resuelva la seguridad en el silo, y estará seguro. Bueno, quizás nadie se adhiere a este mito explícitamente, pero es lo común para muchos. La seguridad es evaluada sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero los delincuentes informáticos son muy hábiles a la hora de explotar los eslabones débiles en lo que se protege con seguridad. Éste es el motivo por el que algunos CISOs están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, movilidad / BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores, y mucho más.
