Actualidad

La mayor amenaza para la seguridad es no entender el riesgo, según el CISO de Intel

¿Cuál es la vulnerabilidad más importante a que se enfrenta la seguridad de la información? Según Malcolm Harkins, CISO de Intel, es la inadecuada comprensión del riesgo.

Harkins realizó una intervención en el marco de Forrester Security Forum 2010, que se celebró la semana pasada en Boston, y pidió a los profesionales de la seguridad de la información asistentes que pensaran cuál creían que era el mayor riesgo al que se enfrentaban sus organizaciones. Varios respondieron que las amenazas internas, de los propios empleados.

El CISO de Intel dijo estar de acuerdo en que el principal riesgo era el factor humano, pero no por las razones por las que probablemente los asistentes pensaban. Según Harkins, es la exageración o la subestimación del riesgo en la mente humana lo que hace a las empresas más vulnerables al peligro.

Y, en opinión de Harkins hay dos tipos de factores que provocan la inadecuada percepción del riesgo: económicos y psicológicos. Los económicos están asociados con las elecciones de los responsables de la toma de decisiones, que difícilmente pueden no verse influenciados por los incentivos y recursos.

Desde la perspectiva psicológica, cuanto mayor es el grado en que la gente algo como un beneficio, mayor es la tolerancia al riesgo para ese recurso. Algunos ejemplos incluyen la adopción por las empresas de tecnologías en auge, como el cloud computing, la virtualización y los medios sociales. Todas ellas ofrecen grandes ventajas a los negocios, por lo que el riesgo que pueden representar para la seguridad tiende a considerarse aceptable.

Pero la cosa se complica cuando por la forma en que la gente percibe el riesgo de estas tecnologías. Si se subestima, la empresa puede no estar correctamente preparada para algunos tipos de incidentes de seguridad. Por otra parte, una sobrestimación del riesgo puede tener como consecuencia el prestar demasiada atención de un área y desatender otra.

Para lograr el equilibrio entre una excesiva estimación del riesgo y la negligencia respecto al mismo es necesaria objetividad, agilidad y autonomía de decisión por parte de los responsables de seguridad respecto del criterio del resto de ejecutivos, que pueden verse influidos por lo que leen o escuchan en los medios, según Harkins.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper