No es lo que parece

Muchas veces pensamos que las grandes organizaciones, aquellas que facturan millones de euros anualmente, aquellas que tienen miles de empleados y todos los recursos que puedas imaginar, que tienen las máximas certificaciones en calidad y que controlan todos los procesos de negocio al detalle para satisfacer a inversores y clientes, solemos pensar que estas empresas tendrán un presupuesto jugoso donde directores de TI puedan hacer maravillas y donde podrán comprar las mejores máquinas y contratar los mejores servicios, cada día me encuentro más casos donde esto no tiene nada que ver con la realidad.

Parecen muy buenas empresas, tienen mucha publicidad y dan buena imagen, pero luego te enteras cómo tienen montado sus sistemas de información y te echas a temblar, ya que tienen muchas fallas internas, tantos fallos que permiten que un atacante remoto situado a miles de kilómetros pueda acceder a sus sistemas y robar información confidencial, contraseñas o incluso parar la producción de los sistemas de forma remota, provocando nerviosismo, pérdidas millonarias y pérdida de reputación en las organizaciones. Algunos ejemplos de estos casos es el fallo de seguridad en PSN de Sony, el robo de contraseñas a la NASA, el FBI e Interpol, o las transferencias bancarias del Concello de Cerdedo, todos estos organismos no han sido capaces de ver que parte de su negocio también se sustenta sobre una infraestructura TIC y que por tanto deben “mimar” a sus sistemas de información, así que deberían tenerlos en cuenta a la hora de elaborar sus presupuestos para dedicarle más que una pequeña parte a las TIC.

Afortunadamente cada día estoy inmerso en nuevos proyectos, y muchas veces no puedo creer cómo una determinada empresa, un banco o un organismo público puede obviar la protección de sus sistemas y datos sin importarles nada, es decir, me encuentro con empresas y bancos donde su reputación y la base de su negocio se encuentra en los sistemas, y estos no se encuentran redundados o no cumplen unas medidas de seguridad y disponibilidad básicas, haciendo que los técnicos y directores de TI se vayan todos los días para casa nerviosos sin la confianza de si al día siguiente se encontrarán todo tal y como lo dejaron el día anterior, ya que ellos mismos conocen las vulnerabilidades y fallos de seguridad a los que está expuesto su infraestructura de TI, pero como siempre, no hay presupuesto para tomar las medidas adecuadas para subsanarlos.

Estos problemas creo que se deben a que nosotros, los que estamos en la parte TIC, no somos capaces de hacer ver a la dirección de la importancia que tiene la seguridad y la disponibilidad de los sistemas de información. Así que aquí está la labor y el valor de los directores de TI, deben dejar la parte técnica y luchar y formarse para tratar con la dirección, de esta manera podrán exponer a la dirección los problemas reales de no disponer de una infraestructura adecuada que garantice la disponibilidad de los servicios y mantenga los datos de los clientes de manera confiable.