ARTICULO: PDI, sustracción de información de 600 funcionarios... Y la Seguridad?

Hace 3 dias que a la policia de investigaciones de Chile se le sustrajo información confidencial de 600 funcionarios. Lo que deja entreveer la baja consientizacion respecto a la Seguridad de la Información que manejan las organizaciones publicas ( No estoy hablando de Seguridad Ti, Telco o CiberSeguridad), ya que esta no es la unica forma de hacer seguridad. Siempre voy a recordar que el eslabon mas delgado en la cadena de la seguridad de la información es la persona... el trabajador comun, ese es el mayor riesgo que tiene una organización, inclusive mas que un APT en terminos de probabilidad de ataque.



Muchas veces una organización puede sentirse segura de la infraestructura que posee al realizar implementaciones de seguridad a nivel de Antivirus, AntiSpam, Firewall... etc, pero estas no son las unicas maneras que una organizacion puede aplicar sistemas de Seguridad.

Si recordamos la triada de la Seguridad, tenemos lo que es la Disponibilidad Integridad y Confidencialidad de la información. En este ultimo caso, la seguridad se vio comprometida en su confidencialidad dejando documentos expuestos a personas que realmente no necesitaban tener.

La información siempre debe ser clasificada, dependiendo el valor  que posea para la organización y dependiendo del uso que se le debe de dar. Por tal razon la información que maneja una persona dentro de  la organización debe de estar acotada a sus funciones, en caso contrario esta no debe de acceder a ella.