Virus, troyanos, dialers, el phishing y en general cualquier forma de malware, fraude telemático o uso indebido de los sistemas de la información, hace estrictamente necesario que existan programas de concienciación y formación en materias de seguridad.
La gran mayoría de los problemas inherentes a la seguridad emanan de que los usuarios expuestos no tienen una formación mínima en materia de seguridad. De tenerla, muy probablemente las incidencias serían mínimas, y los resultados de las acciones ilegítimas, serían totalmente testimoniales.
Lamentablemente, no sólo para las empresas, sino para los usuarios domésticos, esto no es así. La tasa de absorción de conocimientos de la población es netamente inferior a la tasa de disponibilidad de amenazas, con lo cual no sólo no estamos avanzando, sino que estamos dando un paso adelante por cada tres pasos atrás.
The Importance of a Security, Education, Training and Awareness Program es un documento de los que gustan, de esos que inciden en que aprender seguridad y tener políticas de formación al respecto no es una tontería. Los costes de la seguridad son elevadísimos, y los riesgos en los que se incurre son totalmente desproporcionados.
Es de esos documentos que me gustaría todos los gerentes y responsables empresariales hicieran lectura, pero que de antemano sé que no leerán. Espero que vosotros sí lo ojeéis. Por cierto, interesante cita la que incluye documento. Es de Albert Einstein. Por eso acompaña la foto de este genial científico a este perqueño artículo.
Problems cannot be solved with the same level of awareness that created them