Problemas en la actualidad
La profunda crisis económica actual está sirviendo para que muchas ideas del mundo de la economía, de la Administración, del mundo laboral y del mundo financiero se pongan en cuestión. Hay quienes ya dicen con claridad que muchos cientos de miles de personas en España no volverán a trabajar, por su edad crítica y baja formación.
En los últimos años he vivido sin darme demasiada cuenta la constante lucha entre estos elementos en el mundo de las Tecnologías de la Información y Comunicación. Yo mismo he sido un guerrero obcecado del mundo de la seguridad en los diferentes trabajos que he ido asumiendo (formador, desarrollador, analista, consultor, implantador, directivo, empresario).
En ocasiones es necesario salir de la arena para poder tener una visión más global. Como nunca olvido, el ajedrez durante mi vida (a mi perro al menos le gano aún) me ha aportado esa habilidad para analizar desde distintos puntos de vista situaciones (posiciones) y las muchísimas veces que caes en una trampa te dan la suficiente desconfianza como para no sentirte seguro del todo nunca.
En el tiempo en que vivimos es sabido que una inmensa mayoría de empresas, y también administraciones públicas, flaquean en cuando a disponer de un verdadero sistema de protección continua de los datos personales que custodian. No pasa nada, les irá llegando su tiempo y sus responsables se irán haciendo famosos por facilitar que los datos que ”almacenan” aparezcan en basureros o se pierdan en el transporte público hasta que alguien los encuentre y publique.
Hay una gran diferencia entre disponer de imponentes medidas de seguridad informática y tener un sistema que nos facilite gestionar, medir, conocer el grado de seguridad, tener un sistema de mejora continua y en definitiva controlar de verdad lo que ocurre.
Una parte importante de los directivos en el mundo de la PYME renuncian a cuestiones relativas a la seguridad, como si únicamente se tratase de instalar cortafuegos, antivirus o cualquier dispositivo más o menos complejo, dejándolo todo en manos de “los informáticos”. En realidad están renunciando la mayor parte de las veces a GESTIONAR. Muchos directivos conocen la metodología PDCA que se aplica en muchos contextos de calidad y eso mismo pueden aplicarlo cuando se ponen manos a la obra en la dirección de crear un Sistema de Gestión en Seguridad de la Información. continúe leyendo…