Seguridad de la Información

A diario son miles de personas las que se registran en alguna red social, creando sus perfiles con fotos e información de sus intereses y actividades. Desde el colegio, los programas de tv favoritos, la religión o las posturas políticas, hasta nuestros círculos de relaciones quedan virtualmente expuestos en la red. De alguna, una buena parte de lo que somos está a la mano de otros para que nos conozcan.

Un 80% de los problemas de seguridad informática que sufren las instituciones financieras tienen un mismo origen: errores humanos. Así lo dio a conocer la última Encuesta Global 2007 de Seguridad & Privacidad elaborada por la consultora internacional Deloitte, en la cual se advierte sobre las falencias que presentan todavía los sistemas de seguridad y privacidad de la información implementados en el mundo.

“Proximidad de un daño, desgracia o contratiempo que puede afectar la vida de los hombres”. Así es definida la palabra riesgo en el diccionario de la RAE. También se piensa que su origen etimológico sería rísico o rischio (peligro).

En toda organización y cualquiera sea su tipo – pymes o empresas grandes, un municipio, una institución educativa, un centro médico o una ONG- una de las principales fuentes de riesgos y peligros tiene relación con el manejo de importantes cantidades de información.

Son ataques más frecuentes de lo que se piensa y, en la mayoría de los casos, afectan a personas incautas que jamás imaginaron que serían víctimas de este delito. Y es que el "phishing" como se conoce al robo de datos personales a través del correo electrónico es una práctica común que crece día a día en Chile y el resto del mundo.

El phishing es una modalidad de estafa que consiste en "capturar" información sensible sobre tarjetas de crédito, contraseñas, cuentas bancarias online o cualquier otro tipo de datos personales.

Hoy revisando la prensa, me encuentro con dos artículos de distintos medios especializados (RSA y SecurityFocus), donde se muestra con claridad la importancia y seriedad con que se están tratando los temas de Seguridad de la Información en EEUU.