Depende, todo depende
Los expertos en seguridad de la información y en seguridad TIC están empezando a afrontar hoy uno de los principales retos en cualquier actividad, el de la medida. El asunto, todavía en mantillas, es crucial a largo plazo para la salud presupuestaria de los responsables empresariales de la gestión de riesgos de información, ya que casi podría decirse que sin medida, e inmediatamente después, sin datos, no hay euros.
Tenemos, pues, que medir. Ahora bien, ¿qué? He aquí la primera cuestión.
Lo que hay que medir es, ni más ni menos que la inseguridad de un sistema de información tecnológico en funcionamiento. Dicho de otro modo: hay que arrancar un proceso tendente a ese fin. ¿Es posible cosa semejante? ¿Qué patrón se puede utilizar para medir la inseguridad? ¿Quién se encargará de fijar los criterios, el método, los parámetros, las variables, los indicadores, para que no prospere la siempre odiosa "babelización" y sea posible la comparación entre organizaciones? ¿Cómo cuantificar de manera que los resultados sean útiles y fiables?
Muchas preguntas, y difíciles de contestar. No obstante, ya hay en España intentos muy serios, a la par que discretos, enfocados en última instancia a establecer patrones de medida e indicadores que sirvan para conocerse mejor y para dejar el camino libre a la comparación. Ya se sabe, como en casi cualquier frente siempre hay precursores y pioneros.
Pese a todo, existen otros retos que conviene dejar apuntados en lo que aquí ocupa, y de ellos uno de los más importantes es poder conocer de forma depurada, útil y casi en tiempo real la información relevante para la seguridad que genera un sistema de información tecnológico. De conseguirse, el camino estaría bastante allanado para la conquista de la "predicción".
Documento en PDF
 
<volver