Ciber-Seguridad

Por: Juan Camilo Molina Robledo

“Si crees que la tecnología puede solventar tus

problemas de seguridad, entonces no entiendes los
problemas y no entiendes de tecnología.”
Bruce Schneier

BT Counterpane es el nombre de la empresa que fue fundada en 1999 por el criptógrafo y experto
en seguridad informática Bruce Schneier, pero, ¿Qué importancia tiene para el mundo de los
negocios una persona como Bruce Schneier?; espero dar respuesta a esta pregunta con un sencillo
punto final que denotara el desenlace de esta reseña.

El remitirnos a un individuo representativo de un grupo específico, como lo es el de la ciber-

seguridad empresarial, es algo egoísta, puesto que debe tener un fundamento dicho
reconocimiento y el inspeccionar tal fundamento nos permitirá permear en este importante grupo
y a la vez aprender del mismo, entonces, definamos el componente más evidente de dicho grupo;
la seguridad, este componente entiéndase como el momento que requiere de métodos para dar
paso a dicha utopía en la cual el individuo u organización tiene por sentado que puede evitar
cualquier peligro al que se vea expuesto en el entorno en que se está desarrollando, ahora se hace
necesario complementar este componente con su compañero del mundo moderno; Ciber-
seguridad, aquí se encuentran presentes unos métodos específicos que buscan proteger la
información de cualquier peligro que se puede presentar en el entorno conocido como
Ciberespacio.

Ya teniendo claro que hace con la Ciber-seguridad definamos cual es el objetivo de la Ciber-
seguridad empresarial; La información, en específico la protección de datos esenciales y
confidenciales que pueden ser vulnerables a través de las TIC´s, ya sean físicos o digitales.

Aquí entra la Junta directiva, el comité directivo, los comités de asesores y el CEO que son los
responsables dentro de la empresa de la Ciber-seguridad, estos al ser los correspondientes
encargados deben realizar el respectivo acompañamiento a los planes de tratamiento de riesgos,
conocer y aprobar el riesgo residual, tener un buen manejo de la crisis y definir muy bien las joyas
de la corona (Datos de mayor importancia y relevancia para la empresa, ej: Estrategia de negocios,
Secretos comerciales, datos de clientes, etc.), teniendo la empresa clara esta estructura debe de
prever y que mejor que con IRT ( Incident response team) que en las organizaciones están presentes
como CSIRT (Computer Security Incident Response Team) o CERT (Computer Emergency Response
Team), SOC,etc.

Teniendo claro cómo funciona el grupo de la ciber-seguridad empresarial podemos dar respuesta a
nuestra pregunta inicial, ¿Qué importancia tiene para el mundo una persona como Bruce Schneier?,
esta respuesta se puede resumir a una única idea “el valor de la información”, la información
siempre ha sido y será la herramienta perfecta para evadir el riesgo, ya que es la llave que abre la
puerta de salida de ese cuarto oscuro que se conoce como incertidumbre, pero en el momento en
que se tiene en cuenta la IV revolución industrial nos damos cuenta que la manera en que está
contenida la información cambio y la susceptibilidad de alteración de robo y de perdida de la misma
también, ahora van a la par de IV revolución industrial y se hace necesario adoptar mecanismos y
estrategias por parte de las organizaciones para prevenir eventos en los que la información deje de
ser una buena herramienta y pase a ser el arma perfecta contra la misma empresa u organización.

Esto es lo que hace a personas como Bruce Schneier importantes para el mundo de los negocios,
puesto que se adaptó y busco una solución a una necesidad del mundo moderno y la brindo aquellos
que la necesitaban, pero esto cambia y las necesidades no son las mismas, entonces a ¿Qué se verán
enfrentadas las empresas y organizaciones del futuro, respecto al manejo y protección de la
información? ¿Y quién será el Bruce Schneier del futuro?