Aprovechando que el Pisuerga pasa por Valladolid...
… y ya que nos guste o no vamos a tener que cumplir con GDPR, ¿te has parado a pensar que antes de securizar algo, tendrás que conocer qué es y dónde está ese algo?
Parece muy obvio, la verdad, pero muchas veces no lo es tanto. Nos ponemos a darle vueltas a qué ficheros o registros de información tenemos, cómo los vamos a securizar, cuál será el proceso de recogida, custodia y tratamiento de los datos,... mil cosas que sin duda hay que hacer, pero aunque parezca increíble, nos olvidamos de algunas cosas tan básicas como:
- ¿Tenemos la red correctamente securizada? Porque si no es así, podríamos sufrir ataques de denegación de servicio y que el dato deje de estar accesible, o un ransomware y que también deje de estarlo, o directamente una intrusión y que nos lo roben…
- ¿Tenemos sistemas operativos fuera del ciclo de vida que ya ni tan siquiera reciben parches de seguridad? Qué decir de los sempiternos Windows XP...
- ¿Tenemos controlados los servicios y procesos de negocio que acceden a cada dato? Si lo tienes todo bien documentado en una CMDB será más fácil poder conocer quién accede a qué…
- ¿Tenemos software instalado desde fuentes “poco confiables” que quizá vengan con “sorpresa” (valga el eufemismo para hablar de software pirata, descargado de vete tú a saber dónde, que puede venir con vete tú a saber qué virus)? Porque si es así, da igual las puertas que cierres por un lado si las dejas abiertas por el otro...
¿Obvio no? Pues la realidad (que muchas veces supera a la ficción) es que hay muchas organizaciones que cuando nos ponemos a hablar de GDPR (aquí puedes ver la ley al completo), se olvidan de todo esto, y solo se centran en el dato, el dato, el dato, el dato,... Vale, que el dato es central y muy importante, pero todo hay que ponerlo en contexto, y la mejor manera de darle seguridad a ese dato, empieza por tener una red conocida, ordenada y “limpia”; luego, a partir de ahí, podremos empezar a “construir seguridad”.
De nada sirve querer construir el mejor de los rascacielos, si luego los cimientos son de barro…
Espero que lo disfruten, un saludo
Jandro Castro.