Actualmente las leyes en Puerto Rico, son muy indefinidas, aunque para Estados Unidos y el mercado internacional, están bastante mejor definidas, aunque el área de tecnología tiene en Puerto Rico millones de dólares asignados a su presupuesto, es muy poco según nuestra experiencia que se hace en esa área.

Para los años 90 el primer circuito de VoIP instalado en Puerto Rico se instalado en la Calle 2 NE en Puerto Nuevo, usando lo que para ese momento en data había una (T1). Desde una humilde residencia en dicha calle, había un negocio que se llamaba Access Solutions, este circuito, permitía interconectar facilidades o comercios usando la internet como extensiones de cuadros telefónicos, claro está, hoy día, quien no tenga un cuadro telefónico base VoIP, no tiene cuadro telefónico, aunque quienes lo tienen, lo están usando en solo un 10%.

Como esta la tecnología hoy día, veremos las grandes oficinas desaparecer y sus trabajadores hacer sus trabajos desde sus propios hogares, ya en Estados Unidos, Centro y sur América, hay centros de llamadas, que NO tienen infraestructura, sus teleoperadores están en sus propios hogares, con un ancho de banda que le sirve para data y llamadas, conectados a una laptop.

De echo en Visionary Coaching, ya hemos creado en Puerto Rico oficinas virtuales, que nada tienen que envidiar a las grandes empresas.

Pero entremos al tema que nos trae este blog. La ciberseguridad.

Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio y monitorea los famosos hackers.

La ciberseguridad debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene:

1. Elaborar reglas y procedimientos para cada servicio de la organización.
2. Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión.
3. Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos.

En los derechos de acceso de los operadores deben ser definidos por Recursos Humanos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a Recursos Humanos y al Presidente de la empresa cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad informática.

Detrás de estas políticas, está el diseño coherente de la seguridad y sus puertos, ya hemos visto, como Agencias de Gobierno en Puerto Rico y hasta empresas privadas, han sido intervenidas ilegalmente por hackers en los pasados 12 a 18 meses, aquí se pierde mucho dinero, ya que mientras se identifica el puerto, las operaciones se tienen que detener, se pierde data y tiempo y un restaurador sabe, que es necesario y aumenta sus costos.

La CiberSeguridad, yo la comparo con el Guardia de Seguridad, que es a donde menos destinan presupuesto, pero a la hora de la verdad, son quienes protegen su empresa.

En Visionary Coaching, tenemos un excelente programa de prevención, porque si hay programas de prevención y monitoreo. Vamos a prevenir un escalamiento de datos, llamen ahora y de seguro sin costo alguno le vamos a analizar sus sistemas y le vamos a presentar un excelente plan de seguridad.