Inicio

Quienes Somos

Contactenos

Buscar Revista

Secciones

Indice Artículos

Editoriales

Enf. Latinoamérica

Gerencia En Acción

Literatura

Negocios

Mujer y Negocios

Tecno-Lógica

Naturalmente

Socio-Política

Revistas Previas

Arte

Medios Del Mundo

Tertulias

English

English Home

Contact Us

Article Archive

Political Issues

Social Issues

Economic Issues

General Articles

The Other Side

Origin

Poetry & Song

 

   

Vulnerabilidad de las empresas
 en el Manejo y Seguridad de la Información

© Lic. Genaro D. Salom
Director de Operaciones para el Caribe
FITS LLC

[Enfoque Latinoamérica]

Disertación del II Seminario-Taller:
"
Seguridad de los Sistemas e INTERNET:
Administración de la Seguridad de la Información"
Santo Domingo, República Dominicana
Junio 12, 2003


U
n creciente e indeterminable por ciento de empresas somos víctimas de lo que podemos denominar como “Fugas y Fraudes” en los “Sistemas Internos y Externos de la Información”.  Estas “Fugas y Fraudes”, combinadas con los crecientes “Delitos Electrónicos”, son difíciles de cuantificar en pesos y centavos.  A primera impresión las consecuencias son imperceptibles.  Vistas con detenimiento son catastróficas.  Muchas empresas, por no decir la mayoría, ni siquiera están concientes de la problemática.

Países como Australia, Canadá y Estados Unidos, que casi pueden ser considerados como en vía a “Tecnocracias”, también sufren estos males.  Sin embargo la educación de la sociedad civil, los modelos eficientes de gobernabilidad y la correcta implementación de “la Ley y el Orden” contribuyen a manejar estas situaciones con mayor efectividad.

En otros países no existen las condiciones para objetivamente abordar y conquistar esta creciente y preocupante situación.  Por lo tanto, la famosa “Brecha Digital” y sus consecuencias se hacen cada día mayor.   Los inaceptables niveles de pobreza, desempleo y la desaparición de miles de PYMES, amenazan el equilibrio macroeconómico del hemisferio.

La información es PODER

Tanto para la Sociedad Civil, el Sector Privado y el Estado la Información es poder.  El incorrecto uso de la información, la desinformación, la manipulación de la información, la falta de ética en la industria de las NTCI’s, los sitios Web cuestionables y otros elementos están desarticulando a miles de empresas, especialmente PYMES. 

Esta vergonzosa e inaceptable situación afecta adversamente a la Sociedad Civil manteniéndola más que en la pobreza en niveles de semi ESCLAVITUD.

Las últimas medidas impuestales e incentivos, aprobados por el Congreso norteamericano están dirigidos al “Empoderamiento de las PYMES” y a promover la exportación de los productos estadounidenses.  Esto agudiza aún más la situación en Latinoamérica y el Caribe, especialmente los países que todavía no poseen un sólido “Estado de Derecho” o una población educada en los “Derechos y Deberes” de una verdadera democracia.

Las crisis económicas y el deterioro y/o falta de competitividad en los mercados nacionales e internacionales se deben, en parte, a la combinación e interacción de los factores mencionados previamente. 

Guerra sucia o acceso a la Información

El acceso a la Información esta cambiando el comportamiento de las sociedades.  La sociedad de la Información ha rediseñado una serie de valores, ha redefinido la cultura y la manera de cómo muchas personas actúan.  

El empoderamiento de las pequeñas y medianas empresas se hace factible debido al acceso a la información.  El saber o no representa para las empresas la diferencia entre el éxito o el fracaso.

La Tecnología es sin lugar a dudas una importante llave en el nuevo modelo de la gestión de negocios, pero esta llave abre otras puertas.  Una de ellas es la puerta de la vulnerabilidad de la empresa.  El preparar su negocio para la conectividad exige que simultáneamente se implementen una serie de medidas estratégicas que no pongan en riesgo la seguridad de la información.  El fruto intangible de muchos años de trabajo como es la información sobre los clientes, los planes de negocios, presupuestos, estados financieros y otras tantas informaciones valiosas no pueden correr el riesgo de ser accedida por cualquier particular.  

Las formulas de la Información son sencillas:

A clientes más satisfechos, negocio más rentable.

• A información más accesible para el Equipo de Trabajo mayor Productividad.

• A mayor Productividad, mayor Competitividad.

• Efectivo uso de la Tecnología es igual a mayor ahorro de tiempo.

Existe la imperiosa necesidad de tomar las medidas necesarias para primero, arrestar la problemática rápida y efectivamente; segundo, cambiar de manera simultánea los modelos socio-políticos y económicos ahora en práctica que han conllevado a esta crisis.  Esta implementación puede darse a dos niveles:

 I. Nacionalmente

 El adoptar e implementar un marco jurídico ejecutable y eficiente es imprescindible.

Hace tiempo otras sociedades han implementado un marco jurídico que regula con cierta eficiencia la sociedad Tecnocrática y de la Información.   El modelo europeo, uno de los más recientes, es el que ha servido de inspiración para la República Dominicana, contrario a inspirarse en modelos más experimentados como podrían ser los de Canadá, Australia y EE.UU.   

Consideramos que sería un grave error el aplicar diferentes regulaciones o parámetros de diferentes modelos y/o crear nuestros propios modelos de acuerdo a las peculiaridades nacionales.  Enfrentamos un problema global y se requiere una respuesta global, por lo que desde ya prevemos la pronta implementación de un marco regulatorio global.

Otro grave problema es el conocimiento por parte del Poder Judicial, los abogados y fiscales para poder procesar casos de este tipo.  Claramente, en estos momentos no hay la capacidad de procesarlos justa o eficientemente.  Tomaría mucho tiempo y recursos el entrenar e implementar una corte de justicia con la facultad necesaria. 

Veo prudente el recurrir a quienes ya tienen una estructura efectiva implementada con el objetivo de homogenizar y fusionar el modelo jurídico en un marco global.  Así también pudiésemos obtener paulatinamente los conocimientos necesarios. 

El fenómeno y solución de la problemática sobrepasa la investigación y pruebas obtenidas con el método del DNA, el cual requiere expertos que nosotros no tenemos.

 II. Internamente en la Empresa

Cada institución debe establecer un Manual de Procedimientos para el uso de los Sistemas y el Internet, que al igual que los Manuales Operacionales pueda estar en forma explícita disponible para consultas en cuantas ocasiones sea necesario.

La creación de este manual donde se establezcan los procedimientos y normativas institucionales es imprescindible ya que en muchas ocasiones la arbitrariedad de las interpretaciones de lo que se puede o no se puede hacer conlleva al detrimento de la empresa. 

Esperamos que en este II Seminario-Taller podamos no solo tomar conciencia de lo que esta ocurriendo y cómo evitarlo, sino también, sin reservas o miedo demandar enfáticamente de los diferentes Organismos Estatales y empresas proveedoras los derechos que nos corresponden, “Derechos del Consumidor” y Justicia expedita, capacitada e imparcial.

Iceberg en los Sistemas de Seguridad: Lo que sabemos y lo que no sabemos  

El mejor ejemplo que puedo usar para que se entienda lo que significa el “Iceberg en los Sistemas de Seguridad” es el famosos e inolvidable caso del desastre marítimo que ocurrió el domingo 14 de abril de 1912 aproximadamente minutos antes de la media noche cuando el “Titanic” chocó con un “Iceberg” en el Océano Atlántico.  De las 2.232 personas que iban a bordo, solamente 705 fueron rescatadas.  Los pasajeros en su gran mayoría eran miembros de la alta sociedad, pero el poder y el dinero no les sirvió de nada, esto nos puede decir algo referente a la relatividad y como en un instante pueden cambiar las circunstancias.

La tripulación pudo solamente constatarse de que existía el peligro de “Icebergs” en el área, o sea, que no desconocían la problemática.  Los vigías Lee y Fleet ven la punta del “Iceberg” justo a proa, pero sólo ven el tope, no podían ver la masa que se encontraba bajo de la superficie, la cual era mucho mayor que el tope.  Cuando dan la orden de contramarcha ya era tarde, la parte sumergida del “Iceberg”, la que no podían ver, “hirió de muerte” al “Titanic” con un corte en el casco de aproximadamente 90 metros.

Lo mismo aplica a la “Seguridad de los Sistemas” y a la efectiva “Administración de la Seguridad de la Información”, sólo sabemos que existe un problema.  Lo vemos al igual que los vigías, en la oscuridad y muy parcialmente, la masa destructora esta escondida bajo la superficie y se nos hace indetectable.

Para eso tenemos los expertos en la materia con nosotros. Para que nos hagan concientes de lo que esta oculto. Para que nos hagamos consientes de qué podemos hacer y cómo hacerlo.

Una de las armas más poderosas es la Información y su uso.  Debemos aprender a protegerla y, reitero categóricamente, debemos usarla con un alto nivel de ética y para el beneficio de la sociedad en general.

Muchas gracias.

E-Mail: *

Comentarios: *

Subir

Junio 18, 2003
 

Los artículos o contenidos de este Sito Web NO pueden ser reproducidos total o parcialmente sin previa autorización escrita del autor y/o Revistainterforum.com ® Copyright 2000-2009
Latin America Consulting & Communications LLC (LACC)

 The Contents of the site are intellectual Property of Revistainterforum.com ® Copyright 2000-2009 and or the the author.   Reproduction in part or whole of any of this material without written permission constitutes a violation of the law.
Latin America Consulting & Communications LLC (LACC)