31 - Prevención, esa es la solución - 22/04/2006


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Si hay un problema que compartimos todos, desde los gobiernos, las grandescorporaciones y hasta el último usuario final, es la falta de prevención. Asumimos, erróneamente, que nunca sucederá un hecho que comprometa nuestros activos y que, si el mismo sucede, no los comprometerá de forma irreversible.

Otro error común es pensar que un hecho desgraciado "puede" ocurrir. El pensamiento correcto y sobre el cual debemos actuar es que el infortunio "ya ha ocurrido". Este cambio de visión involucra un crecimiento que envuelve la forma en que se protegen los activos y las medidas preventivas tomadas para que no ocurran.

Es común encontrar bibliografía que trate sobre las formas de recuperación de un sistema o sobre las posibilidades de derribar y construir luego de ocurrido un ataque, pero no es sencillo encontrar información sobre la capacidad para mitigar una amenaza, minimizar los riesgos y prevenir un desastre. Desde la inexistencia del Bussiness Continuity Plan (BCP) en una organización, la falta de backups en todos los niveles hasta las formas de detectar y eliminar virus luego de que ellos se alojan en el sistema, todo apunta a solucionar un problema luego de que el mismo se haya generado.

Debemos pensar que un hecho desgraciado ocurrió y actuar sobre el mismo elaborando políticas y procedimientos que nos ayude a prevenirlo para que la posibilidad de ocurrencia sea escasa y luego, cuando realmente acontezca, estemos preparados y dispongamos de las herramientas necesarias para volver al estado de normalidad en el mínimo tiempo posible.

Los ejemplos en este aspecto sobran pero cuando más grande es el mismo mayor impacto tienen en la sociedad. Es por ello que voy a mencionar un hecho terrible para la humanidad pero que demuestra la falta de prevención.

  • El gobierno estadounidense en su "burbuja de omnipotencia" creía imposible que algo podía atentar contra la seguridad de sus ciudadanos en el corazón mismo de su país.
  • En las torres gemelas se manejaba parte del centro financiero del mundo.

  • Las empresas de una torre habían previsto sus BCP (al menos algunas lo tenían) en base a la existencia de la otra torre. ¿Y si esta última tampoco estaba?.

La "omnipotencia" norteamericana puede extrapolarse al poder de decisión que manejan otros gobiernos, los directivos de las organizaciones o nosotros mismos como usuarios. Las torres gemelas pueden ser uno de nuestros activos a los que creemos invulnerables y sobre los que nunca tendremos problemas. Las empresas que tenían sus BCP no pudieron efectuarlos porque dicho BCP no contemplaba la inexistencia de él mismo. Las empresas que no disponían de BCP simplemente... desaparecieron.

Desde que nos vamos de vacaciones sin cerrar el gas, hasta cuando cruzamos la calle sin mirar; cuando almacenados millones en información de la cual no tenemos respaldo, hasta que arriesgamos nuestro bien más preciado, el tiempo, en reconstruir algo que nunca debió ser destruido; todo tiene su origen en el mismo desgraciado momento: el momento en que, casi sin querer "decidimos" no prevenir. Tomar riesgos y minimizarlos es correcto, pero tomarlos inútilmente sin pensar en ellos es un error que no tiene vuelta atrás.

Es tan fuerte este mensaje que nos hemos olvidado que la verdadera solución a un problema es no tener dicho problema.

Buenos Aires, 22 de mayo de 2006

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto