Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
¿Hemos aprendido a anticiparnos a los problemas?
Saber qué esperar es una buena manera de evitar problemas. Conducimos nuestros coches con seguridad porque hemos aprendido cuáles son los peligros. Miramos por los retrovisores laterales antes de cambiar de carril. Utilizamos los retrovisores y giramos para dar marcha atrás con seguridad. Disminuimos la velocidad cuando las condiciones son resbaladizas. Al menos deberíamos hacer todas estas cosas y estamos más seguros cuando las hacemos. Sin embargo, sigue habiendo accidentes, sobre todo cuando el otro conductor es imprudente. De hecho, a veces, por muy cuidadosos que seamos, podemos ser víctimas de un accidente.
Las mismas condiciones existen en el ciberespacio. A estas alturas, toda persona y toda organización que utilice un ordenador debería tener cierta noción de dónde están los peligros. La publicidad no deseada por correo electrónico puede ser molesta, como conducir detrás de alguien que va demasiado despacio. Pero el spam malicioso es más parecido a alguien que conduce por tu ángulo muerto. A menos que seas consciente del riesgo y tengas el cuidado suficiente para inclinarte hacia delante y mejorar tu campo de visión lateral, es posible que no percibas el peligro que te acecha justo al lado. Debes ser capaz de anticiparte a los peligros para minimizar el riesgo.
Por eso mantienes tu coche en buenas condiciones mecánicas y conduces a la defensiva. Pero el peligro puede seguir viniendo de otros conductores que circulan con exceso de velocidad, de forma errática, distraídos o bajo los efectos de alguna sustancia que les impide controlar su vehículo. Puedes vigilarlos, pero no controlarlos. De hecho, no tienes ningún control sobre el hecho de que estás obligado a compartir la carretera con ellos. Son un riesgo ante el que puedes estar alerta, pero que no puedes evitar.
En el mundo del procesamiento de datos, llamamos a estos otros conductores nuestros terceros proveedores. Cada uno de ellos crea un riesgo cuando compartimos la autopista digital con ellos. Cuando un proveedor suministra servicios que necesitamos para procesar nuestros datos y atender a nuestros clientes, puede ser el equivalente de un conductor que parece estar bien y que inesperadamente se convierte en un riesgo. Así que para estar seguros debemos anticiparnos a los riesgos previsibles.
- ¿Son seguros los sistemas de sus proveedores externos? ¿Están seguros sus datos en sus redes? Si no puede responder afirmativamente a estas preguntas, audite las redes de sus proveedores. Ese derecho de auditoría, además de la obligación de cooperar en cualquier investigación de infracciones, debería formar parte de su contrato.
- ¿Tienen acceso a partes de su sistema que no necesitan? Si es así, debe mejorar la segmentación de su sistema. El mantenimiento medioambiental no necesita acceder a sus sistemas de punto de venta. El proveedor que procesa las reclamaciones de seguros para una consulta médica no necesita acceso a las nóminas.
- ¿Se cifran los datos en tránsito y almacenamiento? Cuando sus datos dejan de estar bajo su control, siguen siendo sus datos y siguen siendo su responsabilidad. Exija por contrato el cifrado y otras medidas de seguridad apropiadas, y haga cumplir esas condiciones mediante su derecho de auditoría.
Cuando conducimos no podemos estar seguros de que los demás conductores tengan coches en buen estado, pero en este aspecto el mundo cibernético tiene ventaja. Podemos garantizar el derecho a probar la seguridad del sistema de un proveedor. Podemos abordar la responsabilidad por incumplimiento como una condición del contrato. Podemos exigir a un proveedor que tenga un seguro contra riesgos cibernéticos, igual que deberían tenerlo otros conductores (pero, por supuesto, nuestra póliza debe tener una cláusula que nos cubra si no lo hacen, igual que para su coche).
Antes de sacarte el carné, te forman sobre cómo conducir. Periódicamente, debes refrescar tus conocimientos de conducción defensiva con un curso homologado. Ahorra en tu seguro y puede salvarte la vida.
InvestigaciónLíneas directas