Quizá sea una voz solitaria, pero confío en que encontraré seguidores. Si de algo adolescemos los países de América Latina es de estadísticas, de información que nos ayude a combatir nuestros problemas.En esta industria de la tecnología he escuchado hasta el cansancio la frase “para controlar, hay que medir” o lo que es lo mismo “lo que no se mide no se puede controlar”. Proveedores y clientes coincinden en lo mismo, pero yo me hago y les hago una pregunta: ¿no les conviene o no quieren dar a conocer el número de brechas que las organizaciones han sufrido y en qué consistieron? Por ejemplo, cuántos, qué tipo de registros y qué información contenían.

Para llevar a cabo esta tarea debe existir un ente que comience a impulsar regulaciones y normas para presionar a las empresas y al gobierno a hacer pública esta información, tal como sucede en otros países del mundo. Se me ocurre la AMITI, por decir algo o si no confían en ella, hay que crearlo. Quizá ustedes tengan una mejor idea. Pero déjenme insistir, ¿qué no sería genial poner el ejemplo?

El problema no es sólo de confidencialidad, sino de toma de decisiones. Si supiéramos cuántas brechas ocurren en México y las razones, podrían tomarse mejores decisiones para evitarlo y tomar medidas preventivas, pero hay un celo injustificable con respecto a esa información que no nos permite organizarnos mejor como industria; sí, me cuento aunque represente a un medio de comunicación, porque pongo mi grano de arena para hacer de ella algo cada vez mejor para beneficio de las organizaciones (ah qué patriotero sonó eso).

¿De dónde salió esta retahíla de ocurrencias y frustraciones? Resulta que el Identity Theft Resource Center, de EU claro, publicó su lista de brechas de 2008 ocurridas en aquél país. Como siempre pasa en este tipo de reportes, hay números interesantes que les comparto:

-  Número total de brechas reportadas en 2007: 446

- Numéro de brechas reportadas hasta el 22 de agosto de 2008: 449

“El número real de brechas es probable que sea más alto, gracias a que no se reportan muchas y a que las brechas reportadas, aunque afectan a muchos negocios en ocasiones, se cuentan individualmente”.

Esta es la liga donde está el reporte http://www.idtheftcenter.org/artman2/publish/lib_survey/ITRC_2008_Breach_List.shtml, pero encontrarán los datos en una nota que estaré publicando en el transcurso del día en bSecure.com.mx. Saludos.

Compártelo