Hoy algunos medios se hacen eco de un informe publicado por McAfee sobre la seguridad de la informacion en las pymes europeas. Este informe, elaborado a partir de mas de 1000 encuestas, destaca que muy pocas empresas incluyen la seguridad informatica entre las materias de formacion interna. Este deberia ser un apartado especialmente importante en la formacion inicial que deben recibir todos los empleados, y tambien de cara a regular las actividades de mayor riesgo dentro de las organizaciones (navegacion web, acceso al correo electronico, utilizacion de dispositivos de almacenamiento extraibles, uso de equipos portatiles, ...). En general, el informe afirma que la falta de formacion deja a los empleados expuestos a los riesgos de seguridad de la informacion, y que seria conveniente informar a los empleados sobre los mismos.
Otro de los elementos que destaca el informe es que en muchos casos no estan claras las responsabilidades de la organizacion y las de los empleados a nivel individual, y afirma que aunque las acciones de los empleados pueden desembocar en infracciones de seguridad, el responsable último de los procesos y condiciones que rodean los incidentes de seguridad es de la direccion de la organizacion.
Sin embargo, ni siquiera en estos casos es todo tan sencillo. Al menos, si atendemos a esta otra noticia, que afirma que es precisamente la direccion de las empresas la que lleva a cabo la mayor parte de los delitos de fraude. Y no solo eso, sino que estos delitos normalmente son recurrentes y se cometen durante periodos de tiempo prolongados. Aunque quizas el dato mas preocupante es que estos delitos normalmente no son investigados ni se inician investigaciones penales al respecto. ¿Por tanto, cuantos casos de este tipo se produciran sin que pasen a formar parte de las estadisticas?
Y como reflexion final, una duda. Si es la direccion la que tiene que establecer las politicas de seguridad, y se da la casualidad de que coincide con una de las direcciones fraudulentas de la segunda noticia... Que tipo de autoridad moral tiene esta direccion para establecer dichas politicas? En fin, todo un dilema...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario