Mpolishuk's Blog

Hace poco observaba ciertos criterios que se establecen para determinar el nivel de riesgo que tienen las personas al ingresar a ciertos programas y pruebas médicas.

En ese momento me di cuenta de que, esos criterios pueden ser muy bien aplicados y prácticamente en la misma proporción a los aspectos de riesgo de ciberseguridad de una empresa. Te lo comparto:

• En aspectos médicos, 10% de tu riesgo está determinado por la calidad del servicio de salud al que puedes aspirar. Esto llevado a la ciberseguridad correspondería al conjunto de hardware, software y servicios que tienes.

• 20% tienen que ver con tu genética, la cual puede anticipar ciertos tipos de enfermedades. Los “genes” de tu empresa podría definirse como la predisposición interna al cambio, a la adopción de nuevos procesos y el verdaderamente tomarlos en serio. Ese 20% de aumento o disminución del riesgo depende de que tan bien la cultura respeta normatividades, procesos y protocolos, que van desde si alguien cae ante la tentación de ver el archivo anexo a un correo de un desconocido hasta estar hablando de más en algún sitio y ser escuchado por alguien que no debería de saber eso.

• 30% depende del entorno social en el que se está al nivel de poder alterar incluso la forma en la que funciona tu genética. Así, si originalmente una persona debería de desarrollarse sanamente, si se encuentra sometida a un ambiente hostil, como una guerra, o exceso de contaminación podrá experimentar cambios en su comportamiento, dimensiones, peso, etc. Esto llevado a ciberseguridad implica que, a pesar de configurar un ambiente seguro en lo referente a sus componentes, todo puede fallar si no se tiene el ambiente adecuado. En esta referencia podríamos decir que, si se tiene el mejor equipamiento, pero el sitio donde se encuentra la tecnología no tiene aire acondicionado, los equipos de seguridad de hardware como los firewalls, podrían fallar por pasarse de los límites de temperatura en los que deben de operar, a pesar de ser el mejor equipo de firewall, por lo que a nivel inversiones en ciberseguridad todo, absolutamente todo debe de estar en un balance ecualizado.  

• Finalmente, el 40% de la salud se determina por tu comportamiento personal. Si diariamente tus alimentos son procesados y eres una persona sedentaria, todo el tiempo sentada, eso te va a acabar por deteriorar la salud, o incluso, matarte. En ciberseguridad, igualmente, no hay tecnología que pueda resistir la torpeza humana. Desde no respetar los espacios restringidos, hasta la forma en la que se asignan las contraseñas e incluso la falta de decidir ejecutar una actualización a la última versión del sistema operativo de la computadora que usas en tu escritorio, es por mucho el más alto riesgo que sucede por la forma en la que te desempeñas.

Mi conclusión es, cuidar lo más posible este 100% de situaciones de salud que nos podrán proteger o dejar totalmente desamparados, lo cual es ridículo, pues, si sabemos que podemos cubrir con el 100% de lo comentado, ¿por qué no hacerlo?