Huachicoleo cibernético

“Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar”

Si usted se encuentra ubicado en el centro de México, seguramente estará leyendo estas líneas después de pasar largas horas esperando ser afortunado por obtener algunos litros de gasolina. Más allá de su opinión respecto a la estrategia que implementó nuestro gobierno para evitar el robo de combustible, estoy seguro de que coincidirá en que el “huachicoleo” es uno de los principales cánceres del país, y que, sin duda, desde nuestra trinchera -ciudadanos, empresarios, gobierno- debemos hacer todo a nuestro alcance por erradicarlo. Las consecuencias económicas saltan a la vista.

Huachicoleo
Imagen de BBC.com

Ahora bien, probablemente se preguntará, y este tema ¿Qué relación tiene con la seguridad de la información? A menos que usted colabore en PEMEX o una organización afín al sector, no la hay, sin embargo, me parece que la compleja problemática, la cual es objeto de conversación y polémica en charlas “banqueteras” y tertulias catárticas, es un excelente referente para hacer un símil con la importantísima función de un CISO.

Como responsable de la seguridad de la información de su organización, usted tiene que salvaguardar sus datos y permitir que éstos puedan procesarse de manera adecuada para generar valor. Esos datos son la “gasolina” de su organización. Sin ellos, la organización se detiene, no funciona y sus actividades sustantivas no pueden realizarse. Disfunción estructural.

Dichos datos transitan por sus redes -sus ductos-. Un caudal digital que permite que la gasolina llegue a su destino en tiempo y forma. Usted tiene como misión garantizar que los ductos no sean “ordeñados”.

Dado lo anterior, tengo algunas preguntas para Usted:

  • ¿Está seguro de que no están extrayendo sus datos?
  • ¿Tiene certeza de que la gasolina de su empresa llega a donde está destinada?
  • ¿Su gasolina no está adulterada?
  • ¿Sabe si no hay “huachicoleo” de su información en mercados negros?

Recuerde que los “huachicoleros” conocen su logística, los horarios en que se mueve el combustible que necesitan, así como las personas que lo gestionan, y es así como preparan una operación en el momento adecuado para perforar los ductos.

Regresando a la situación que vive nuestro país, como sabe nuestro gobierno ha recibido cuestionamientos de cierto sector de la población derivado de la efectividad de su estrategia y del impacto que han tenido sus acciones en el día a día de los ciudadanos. En su organización ¿Cuál es su estrategia contra el “huachicoleo cibernético” -valga la expresión-? En la mayoría de los casos, no se permitiría que sus usuarios se formen para esperar el “combustible” que requieren para procesar su información y realizar sus actividades laborales. ¿Tiene un plan de contingencia? ¿Sabe qué hacer si hay escasez de “gasolina”? O peor aún, ¿Está preparada la organización para reaccionar ante “huachicoleros digitales”? ¿Usted cerraría la llave de todos sus ductos arbitrariamente o tiene la posibilidad de detectar el punto donde se ordeñan datos y detener el flujo de gasolina (datos) de inmediato?

Me parece que este periodo de debate y reflexión ciudadana es relevante llevarlo en el mismo sentido al plano laboral de los especialistas de ciberseguridad. Usted debe hacer ver a la alta dirección que la seguridad es un habilitador para el negocio, y que no es solo un gasto para hacer cumplimiento normativo, el cual por supuesto es importante pero no lo fundamental. Debe transmitirles confianza y hacer ver que pueden existir contingencias, pero que, con base en su buena estrategia sustentada en procesos y planes adecuados, la organización puede salir a flote cuando sucedan los incidentes, ahorrando costos, minimizando riesgos y disminuyendo la posibilidad de vivir una crisis de “huachicol”. 

Provehito in altum
Por: Juan Pablo Carsi

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>