Blog del CCI

lunes, 25 de enero de 2016

Burocracia, objetos de deseo y errores del sistema

Las diferencias entre conformidad y seguridad forman ya parte de un viejo debate. Los sistemas de gestión que tratan de cumplir con ciertas normas (hasta el punto de ser certificados por entidades acreditadas, como premio a dicho cumplimiento) aportan a la organización, particularmente, en materia de orden  -sirven para “poner orden”-;  pero es éste un orden que suele ser de naturaleza documental y cuya misión es venir a sustituir o, al menos, a mejorar los usos y costumbres institucionalizados dentro de la organización (no siempre acertados). Sin embargo, esos mismos sistemas de gestión no constituyen un muro infranqueable que ofrezca plena garantía de protección. (Al menos, no necesariamente).

En ese contexto, les traemos, hoy, algunos consejos para elevar el valor de los sistemas de gestión de la ciberseguridad en un intento de “potenciar nuevos beneficios de las prácticas actuales” empleadas en la puesta en marcha de tales sistemas.

Con la disciplina que aportan los sistemas de gestión, o sin ella, el hecho es que las soluciones tecnológicas que soportan la actividad de las empresas del sector energético siguen siendo objeto de deseo para todo tipo de atacantes. El reiterado caso de las centrales eléctricas ucranianas constituye un nuevo ejemplo; el n-ésimo desde que estos juegos de guerra aprovechasen por primera vez las facilidades que ofrece el ciberespacio. Por esa razón, y más allá de soluciones administrativas, las industrias eléctrica, del petroleo y del gas requiren de atinadas inversiones, oportunamente orientadas a proteger redes, oleoductos y gasoductos. [Por cierto, tal vez, soluciones como TACIT contribuyan a definir tales inversiones. ¡No dejen de probarla!].

Pero, como hemos insistido desde este editorial, en la problemática “ciber” no todo son ataques: la falta de calidad del software, la mala elección de arquitecturas físicas de equipos y sistemas o su obsolescencia, también hacen su labor. Los problemas  -algunos desgraciados-  provocados por este tipo de causas han estado tras los incidentes del Arianne 5 (1996), de ComAir (2004), del aeropuerto de Orly (2015), etc.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario en la entrada