Cuando dos peregrinos se encontraban haciendo el Camino de Santiago, se saludaban con la palabra ¡"Ultreia"!, que significa "adelante". Este blog ofrece un espacio de reflexión sobre las novedades y tendencias de Tecnologías de la Información que pueden ayudar a crear un entorno más seguro, poniendo siempre a la persona en el centro.
martes, 28 de mayo de 2013
Nuevas Amenazas, Nuevas Defensas
Desde el origen del mundo, la mitad de la humanidad ha estado defendiéndose de la otra media creando todo tipo de construcciones e instrumentos que le permitiera asegurar su vida y patrimonio, como bienes esenciales que se debían proteger.
La defensa ha ayudado a desarrollar multitud de servicios y elementos que usamos en el día a día, que puede ir desde la asistencia hospitalaria, invento por cierto de Felipe II en las Guerras de Flandes, a artículos cotidianos y ya dificilmente prescindibles como las gafas de sol...
Sin embargo, esta nueva época dependiente hasta el extremo de la tecnología nos ha traído nuevos ataques y por supuesto ha desarrollado nuevas herramientas para hacer frente a unos ataques cada vez más sofisticados y profesionalizados como los Ciberataques. Según el estudio del Coste del Ciber Crimen en Estados Unidos durante 2012 publicado por el PONEMON Institute éste ha crecido desde un ataque semanal que consigue sus objetivos a 72 a la semana causando unas pérdidas al negocio desde 1.5M$ a 36.5M$ y unos costes asociados de resolución de incidentes y de pérdida de reputación institucional muchas veces difíciles de calcular.
A esta situación se añade el caso de que la dependencia de redes para los servicios básicos empresariales o al ciudadano y de que la procedencia de información y relación puede venir desde casi cualquier lugar del mundo hace que estas se deban proteger especialmente.
Con este objetivo llega a España Viper Network Systems quien empezará su expansión en Europa a través de nuestro país. Esta compañía, basada en Pittsburgh, Estados Unidos, ofrece una solución novedosa de filtrado selectivo de países, capaz de proteger el entorno tanto físico como virtual generando inmediatamente un entorno seguro de trabajo y unos ahorros facilmente cuantificables de recursos tanto humanos como tecnológicos.
Te invitamos a descargar una demo de su producto en su Web y a seguirnos en las actividades que estamos organizando para el próximo mes de Junio. Y tu, como experto de Seguridad, ¿que problemas te preocupan más? Me gustaría conocer tu opinión. ¡Muchas gracias!
Accede a la demo de Packet Viper en el siguiente enlace
http://www.packetviper.com/ordering-packetviper/free-trial/
viernes, 3 de mayo de 2013
¿Puede sobrevivir una empresa sin un marco ético? El estilo por encima de la marca
Aprovechando este largo puente en Madrid donde el trabajo o la ausencia de él ha ocupado una gran parte de las noticias, he tenido ocasión de reflexionar sobre un tema que va más allá de la disponibillidad de las herramientas tecnológicas suficientes para hacer frente a casos de fraude. Hace un par de semanas se anunció la sanción que había impuesto la Security Exchange Commision (SEC) a la empresa Ralph Lauren por un problema de fraude entre sus empleados argentinos. La reacción de los directivos de la empresa fue inmediata ofreciendo su pronta colaboración a los representantes de la SEC el acceso a todos los datos disponibles, con lo que rápidamente se identificó a los culpables, que parece ser que eran los responsables de la marca en Argentina, quienes habían entrado en un delito de soborno frente a las autoridades del país.
En estos momentos Ralph Lauren está reconsiderando su posición en Argentina y reforzando todos sus circuitos internos de control y prevención de fraude.
Esto nos trae a una nueva reflexión, más allá de los procedimientos normativos sobre los que hacer frente ante un caso de posible fraude y una vez puestos en marcha los circuitos correspondientes, ¿son estos suficientes para garantizar la transparencia y la seguridad de las organizaciones? Durante años se ha obviado la formación ética y en humanidades por considerarlo trasnochado y poco relevante; sin embargo, la situación actual en la que hay una gran mayoría que desconoce lo que está bien y lo que está mal es lo que nos está trayendo a la presente situación. Algunos de los aspectos que me gustaría compartir con vosotros serían:
- ¿Hay una formación en valores en vuestras organizaciones, de tal manera que el código ético y de comportamiento sea conocido y compartido por todos?
- ¿Hay un procedimiento claro de identificar conductas fraudulentas internas y de actuar conforme a ellas?
- ¿Dispone el áre de Recursos Humanos de herramientas suficientes para actuar en caso de fraude y mala conducta interna, más allá de la sanción?
- Hasta que punto ¿son los directivos referentes éticos y morales que en un momento dado puedan alertar sobre una mala conducta y resolverla de manera eficaz y guardando la confidencialidad debida a la situación?
Sinceramente, creo que el formar parte del área directiva de una empresa es no solo un honor si no una responsabilidad que debemos saber afrontar. Os invito a reflexionar sobre el caso y contribuir con vuestras aportaciones, asi como ofreceros el interesante grupo de LinkedIn SCCE (Society of Corporate Compliance and Ethics) donde seguro que encontrareis orientación para desarrollar nuestras obligaciones de la mejor manera posible. ¿O hay otra forma de ser persona? ¡Muchas gracias y espero vuestros comentarios!
P.S.: Si tenéis curiosidad sobre el desarrollo de Ralph Lauren en Argentina consultad el enlace que os adjunto. ¡Muchas gracias!
Suscribirse a:
Entradas (Atom)