Los tiempos de Olimpiada nos hace recordar que los récord están hechos para romperse y superarse, entonces, si ello es cierto, podemos fácilmente deducir que todo está sujeto a procesos de mejora. Y en términos de Seguridad también todos los procesos están sujetos a mejorarse constantemente, sea porque el riesgo cambió, el riesgo se mutó, se generó un nuevo riesgo, se detectó un riesgo que estaba enmascarado o un riesgo entre líneas.

La mayoría de las empresas dan por sentado que sus sistemas son seguros porque desde que se implementaron no ha sucedido nada que indique que se deba cambiar o revisar y, bajo este status quo lejos de aplicar el proceso de auditoría de estándares o re ingeniería de procesos continuamos haciendo algunas implementaciones basadas  en un sistema que tiene riesgos y que aún no lo saben porque no han generado pruebas de esfuerzo o porque no existe situaciones que hagan pensar lo contrario, o peor aún, existiendo casos lo esconden o no lo reportan para mantener dicho resultado y no sean cuestionados.

En tal situación, se tiene dos caminos: el responsable es consciente que debe tratar de vulnerar su propio sistema para detectar grietas y establecer un plan de mejoras informando al directorio sobre lo encontrado, o para no perder la objetividad contrata a un experto externo para evidenciar las debilidades del sistema y proponer las recomendaciones para elevar el estándar del sistema de seguridad. La ventaja de uno respecto al otro es que una auditoría externa es objetiva y estando fuera del cuadro va a detectar situaciones que de la otra forma no vería, pero en muy pocos casos, se tiene al experto en casa, y se evidenciará cuando constantemente esté realizando mejoras creativas.

El riesgo está en constante movimiento, y la función de seguridad es proteger, y por tanto, están obligados a mejorar los sistemas sin descanso y superar sus resultados constantemente.

 

Luis Molina

Director Ejecutivo

M&M Security Audit – Consulting Group

www.mymsecurityaudit.com