CIBERSEGURIDAD

Doble rasero: parece que muchos son culpables

0 80 1 minuto de lectura


Ha habido muchas sonrisas y señalamientos recientemente, con el FBI a la izquierda y al centro.

Como informó el gurú de la seguridad de TI hace unas semanas, el director del FBI, James Comey, criticó el cifrado irrompible en los teléfonos inteligentes diciendo que tales capacidades permiten a los usuarios «colocarse más allá de la ley».

Entonces, imagina mi sorpresa al descubrir esta semana que, entre los consejos de seguridad para teléfonos inteligentes promovidos por dicha agencia, el propio FBI recomienda que todos usemos el cifrado para proteger ‘los datos personales en caso de pérdida o robo’. También dice que todos deberíamos ‘proteger con contraseña’ nuestros dispositivos.

Otros casos de doble rasero
Aquí, en el Reino Unido, la ironía también está viva y coleando. Nuestra propia Oficina del Comisionado de Información (el organismo responsable de asegurarse de que las organizaciones sean responsables con los datos personales) recientemente tomó sus manos ante una violación. No solo se ocultó la declaración que emitió en su informe anual, sino que el lenguaje que describe dicha violación podría considerarse confuso por el uso de un doble negativo.

Dijo que había sufrido un ‘incidente de seguridad de datos no trivial’, para usted y para mí, eso se traduce como ‘significativo’, ¿no es así? Al tener el poder de multar a las organizaciones hasta £ 500,000 por infracciones, me pregunto qué impuso Christopher Graham contra la ICO por esta supervisión.

En todas las empresas del mundo hay pruebas de que se aplican reglas diferentes a algunos empleados ”. Todos conocemos al menos a un ejecutivo que ha almacenado datos corporativos sin cifrar en un dispositivo porque «es más fácil». O no tiene una contraseña en su teléfono inteligente porque ‘es una molestia’. Estoy seguro de que puede insertar un millón de otros ejemplos que existen dentro de su propia organización.

A nivel personal, mi difunto padre solía decir ‘haz lo que digo, no lo que hago’ si su decisión fuera impugnada por ‘injusticia’. Por ejemplo, tengo un recuerdo claro de él elevándose sobre mí, con un cigarrillo en la mano y el humo acentuando sus gritos enojados no tan diferentes a los de un dragón que escupe fuego, ya que se dictó sentencia contra mí por haber sido sorprendido fumando.

Para el adolescente petulante enviado a su habitación, tengo que confesar que esta desigualdad erosionó parte de mi respeto por su autoridad, y definitivamente llevó a mi comportamiento más rebelde. Mientras que el adolescente petulante creía que las reglas estaban hechas para romperse, el ahora adulto se da cuenta de que el anciano enojado tenía mis mejores intereses y mi salud en el fondo.

Supongo que el punto que estoy tratando de hacer es que, si desea que su fuerza laboral se tome en serio la seguridad, entonces debe predicar con el ejemplo, tomarse la seguridad en serio. Y eso significa que TODOS juegan su parte, sin contradicciones ni excepciones.

Hasta la semana que viene, mantente a salvo.

Dulcie McLerie

Publicaciones relacionadas

Solo el 65% de las organizaciones tienen un experto en ciberseguridad

El sitio web de la campaña de Trump ha sido desfigurado por piratas informáticos

Los piratas informáticos explotan la cadena de suministro de las agencias de EE. UU.

RSAC: HTTPS no va a ninguna parte hasta que se hagan las cosas mejor

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar