Tal como había comentado anteriormente, el pasado 10 y 11 de marzo de se llevó a cabo el “b:Secure Conference, Ciudad de México” en las instalaciones del hotel Camino Real, en donde tuve la oportunidad de compartir el escenario con Rosa María Camargo Carter Director de Seguridad Lógica y Normatividad de PROSA.
Mi conferencia trató el tema de fuga de información, específicamente si es o no posible evitarla.
Uno de mis primeros objetivos fue el dejar claro que es la fuga de información, ya que ésta puede ser percibida de muchas maneras por lo que hago la siguiente definición
Se puede entender como fuga de información la ocurrencia de los siguientes eventos:
•Pérdida de Información.
•Divulgación NO Autorizada de Información.
•Robo de Información.
Con base en lo anterior lo más lógico para evitar la fuga de información es implementar acciones que nos lleven a evitar que alguno de los tres incidentes previamente mencionados ocurran, por lo cual plática se centro mucho en el tema de AWARENESS ya que podemos tener una arquitectura tecnológica a “prueba de balas” pero si descuidamos el factor humano es casi un hecho que la seguridad falle y todo lo que hayamos invertido sea en vano.
Lo anterior me gusta ejemplificarlo con el siguiente esquema:
Como se puede apreciar en la parte derecha muestra una típica arquitectura dentro de una empresa, la cual abarca desde la capa física hasta la capa de procesos y gente, y en la parte izquierda se muestran diversos controles que se han implementado para cubrir la seguridad en cada una de las capas, dichos controles abarcan guardias de seguridad, cámaras de vigilancia, firewalls, IDS’s, antivirus, analizadores de contenido, etc., sin embargo no se implementó uno que es básico dentro de cualquier arquitectura de seguridad el cual es el AWARENESS, este control va dirigido a la gente y busca generar conciencia en materia de seguridad.
Para dar un ejemplo de cómo y a quién se debe enfocar el awarennes, presento el famoso triángulo de conocimiento organizacional.
Dentro de esta gráfica se puede apreciar que tipos de concientización existen y a quién se deben dirigir, lo cual nos da una clara idea de cómo podríamos iniciar nuestra campaña de concientización dentro de nuestras empresas.
Por último, quiero cerrar mi experiencia dentro del b:Secure Conference agradeciendo a Carlos Fernández de Lara, editor de la revista b:Secure, por haberme invitado a formar parte de los conferencistas de tan importante evento, así como reiterando mi apoyo para futuros eventos y acciones que ayuden a generar conciencia así como fortalecer los conocimientos en materia de Seguridad de la Información.
Por último, quiero cerrar mi experiencia dentro del b:Secure Conference agradeciendo a Carlos Fernández de Lara, editor de la revista b:Secure, por haberme invitado a formar parte de los conferencistas de tan importante evento, así como reiterando mi apoyo para futuros eventos y acciones que ayuden a generar conciencia así como fortalecer los conocimientos en materia de Seguridad de la Información.
No hay comentarios:
Publicar un comentario