Irene Orillac de Simone, presidenta de la Cámara Panameña de la Construcción (CAPAC), analiza el impacto de las tasas de interés en el acceso a la vivienda,...
- 25/08/2021 00:00
La información es uno de los activos más importantes de una empresa, por lo que su seguridad es vital. Las configuraciones son tan relevantes como el propio sistema
Hace un tiempo, un director de una reconocida empresa de consultoría le preguntaba a su jefe de Seguridad de la Información acerca de qué tan confiable eran sus correos, ya que habían perdido una licitación a manos de su competencia, con una propuesta prácticamente calcada a la de ellos, pero más económica.
El jefe dijo, sí, tenemos todos nuestros servicios en la nube de “empresa X”, ellos nos dan seguridad, todas las empresas la usan, nadie puede ver nuestros correos; posterior a esto, el director no quedó conforme, y pidió una auditoría de vulnerabilidad de los sistemas y de los servidores en cloud de la empresa.
Todo el equipo de Tecnología quedó perplejo, cuando vieron el informe final de la auditora, en donde contaba que no se habían configurado correctamente los accesos a los servidores en cloud, y que ello permitió por más de un año tener fuga de información.
Nadie del equipo sabía que ellos debían configurarlo. La empresa de cloud respondió ante las consultas, que ellos aseguran la información, sin embargo, las configuraciones corren por cuenta y orden del cliente, así que no se hacen responsables de esas fugas.
Ese concepto de que lo que está en cloud está por defecto protegido, es un concepto muy erróneo. Y la pandemia solo hizo acentuar la cantidad de las estadísticas de ataques y fugas de información.
Cada empresa o persona debe proteger el activo más importante que tiene, que es su información. Una empresa que pierda su infraestructura física, pero conserve su información puede recuperarse, pero una que pierde su información de clientes, ventas, etc., difícilmente lo puede hacer.
Por eso las brechas de seguridad se deben atacar desde las configuraciones, desde cómo accedemos y cómo gestionamos los correos corporativos, cómo desde este entrenamos desde el celular, la laptop, etc.
Desde hace unos años se generó un servicio que ayuda a las compañías con este tema, E-Quantum. www.equantum.io permite proteger toda su infraestructura en cloud, y genera reportes en español, y también nos da recomendaciones de remediaciones. Creo que es muy interesante la propuesta de valor, porque ayuda desde pymes hasta grandes empresas, esto permite ayudar a que todo el ámbito corporativo lo pueda utilizar. En Panamá ya hay varios bancos que cuentan con su servicio.
Y como detalle final, la tecnología cuántica + blockchain que utiliza E-Quantum, está a la vanguardia, ciberseguridad con inteligencia.
CEO de BlockFactory
Lo Nuevo
