Más di­ne­ro pa­ra la se­gu­ri­dad

Una de ca­da dos em­pre­sas ha au­men­ta­do su pre­su­pues­to pa­ra las tec­no­lo­gías de la in­for­ma­ción

La Vanguardia - Dinero - - GESTIÓN - JORDI GOULA

Mien­tras las em­pre­sas in­for­man de un au­men­to de las ame­na­zas y vul­ne­ra­bi­li­da­des tec­no­ló­gi­cas de­ri­va­das del uso de los sis­te­mas de in­for­ma­ción, una de ca­da dos ha pla­nea­do in­cre­men­tar su pre­su­pues­to de se­gu­ri­dad de la in­for­ma­ción en el 2014. Es­ta es la prin­ci­pal con­clu­sión de la de­ci­mo­sex­ta edi­ción de la En­cues­ta glo­bal de se­gu­ri­dad de la in­for­ma­ción, de Er­nest & Young (EY). En Es­pa­ña, el 44% de los di­rec­ti­vos con­sul­ta­dos en la mis­ma, ase­gu­ra que los in­ci­den­tes de se­gu­ri­dad den­tro de su em­pre­sa han au­men­ta­do por lo me­nos un 5% du­ran­te el pa­sa­do año. “An­te es­tos he­chos, mu­chas com­pa­ñías se han da­do cuen­ta del al­can­ce y las con­se­cuen­cias que su­po­ne pa­ra ellas su­frir un ata­que so­bre sus sis­te­mas de in­for­ma­ción”, co­men­ta Fran­cis­co Ja­vier Fe­rré, so­cio res­pon­sa­ble de con­sul­to­ría de las tec­no­lo­gías de in­for­ma­ción (TI) y se­gu­ri­dad de la in­for­ma­ción de EY.

El pro­ble­ma es gra­ve y la preo­cu­pa­ción au­men­ta. To­dos he­mos leído acer­ca de la sus­trac­ción de los da­tos de más de 20 millones de tar­je­tas de cré­di­to en Co­rea del Sur, el ma­yor ro­bo de da­tos de su his­to­ria. Es­ta no­ti­cia apa­re­cía tan só­lo unos me­ses des­pués del ro­bo tam­bién de los da­tos de las tar­je­tas de 110 millones de clien­tes de los gran­des al­ma­ce­nes es­ta­dou­ni­den­ses Tar­get, los ter­ce­ros en di­men­sión del país. El turno lle­gó ha­ce unos días tam­bién a Eu­ro­pa con el ro­bo, de nue­vo, de 16 millones de di­rec­cio­nes de co­rreo elec­tró­ni­co con sus con­tra­se­ñas co­rres­pon­dien­tes, con lo que ello con­lle­va, ya que una gran par­te de usua­rios uti­li­za la mis­ma con­tra­se­ña pa­ra ac­ce­der a cual­quier si­tio de in­ter­net...

“Es­te ti­po de si­tua­cio­nes ero­sio­na la con­fian­za de los con­su­mi­do­res a la ho­ra de usar cier­tos da­tos per­so­na­les. La pro­tec­ción de da­tos se­gui­rá sien­do uno de los ma­yo­res que­bra­de­ros de ca­be­za de las em­pre­sas en el 2014. Las me­di­das de se­gu­ri­dad co­mo la en­crip- ta­ción, las tác­ti­cas de re­duc­ción de frau­de o el con­trol de ac­ce­so son só­lo la mi­tad de la so­lu­ción. Re­cu­pe­rar la con­fian­za y la con­ti­nui­dad del ne­go­cio, así co­mo re­sol­ver el pro­ble­ma cau­sa­do son tam­bién pie­zas vi­ta­les del puz­le”. ex­pli­ca Da­niel Me­lo, di­rec­tor sé­nior de FI­CO, una em­pre­sa de so­lu­cio­nes con­tra el frau­de.

Y las or­ga­ni­za­cio­nes, ¿có­mo es­tán reac­cio­nan­do? Pa­ra Ma­nuel Gi­ralt, so­cio di­rec­tor de con­sul­to­ría de EY, “el in­for­me de­mues­tra que las em­pre­sas se es­tán mo­vien­do en la di­rec­ción co­rrec­ta, aun­que to­da­vía que­da mu­cho por ha­cer. Por ejem­plo, en la ac­tua­li­dad, un 30% de los di­rec­ti­vos ya pre­sen­ta al con­se­jo de ad- mi­nis­tra­ción cues­tio­nes re­la­cio­na­das con la se­gu­ri­dad de la in­for­ma­ción, lo que in­di­ca que es­tos asun­tos co­mien­zan a ser es­tra­té­gi­cos pa­ra la al­ta di­rec­ción”. Es- te, sin du­da, es un pa­so muy im­por­tan­te y ne­ce­sa­rio. En reali­dad, lo que su­ce­de es que se ha pa­sa­do de con­si­de­rar la pro­ba­bi­li­dad de que una com­pa­ñía pue­da su­frir un ata­que a dar­lo ya por su­pues­to y em­pe­zar a eva­luar cuán­do se pro­du­ci­rá. La can­ti­dad de ata­ques y de in­ten­tos de vio­la­ción de la se­gu­ri­dad que re­ci­ben las com­pa­ñías han obli­ga­do a re­plan­tear­se la es­tra­te­gia, lo que ha desem­bo­ca­do en una ma­yor asig­na­ción de re­cur­sos.

Ade­más, a me­di­da que las nue­vas for­mas de co­mu­ni­ca­ción se van con­so­li­dan­do –so­bre todo a tra­vés de las re­des so­cia­les–, las com­pa­ñías de­ben ser cons­cien­tes de qué ma­ne­ra les pue­de afec­tar el uso de las mis­mas en la ac­ti­vi­dad de su em­pre­sa. Se­gún los con­sul­ta­dos en el in­for­me, el 16% de los pre­su­pues­tos de TI se des­ti­na­rá a ta­reas de in­no­va­ción en ma­te­ria de se­gu­ri­dad y pa­ra pro­te­ger­se fren­te a las tec­no­lo­gías emer­gen­tes.

Pa­ra Fe­rré, “la so­fis­ti­ca­ción de las ac­tua­les ame­na­zas, la adop­ción de nue­vas tec­no­lo­gías en el en­torno em­pre­sa­rial y la glo­ba­li­za­ción de las ope­ra­cio­nes exi­ge a un gran nú­me­ro de em­pre­sas re­vi­sar su es­tra­te­gia en la ges­tión y ope­ra­ción de la se­gu­ri­dad. Ade­más, de­be con­si­de­rar­se el apo­yo de es­pe­cia­lis­tas y sis­te­mas au­to­ma­ti­za­dos que pue­dan ofre­cer una res­pues­ta glo­bal”.

Se­gún los pro­pios di­rec­ti­vos con­sul­ta­dos por los au­to­res del in­for­me, las prin­ci­pa­les vul­ne­ra­bi­li­da­des que más ries­go ge­ne­ran hoy en la em­pre­sa son las pro­ce­den­tes de las tec­no­lo­gías mó­vi­les, se­gui­das por el uso de las re­des so­cia­les y por las po­si­bles ac­cio­nes de em­plea­dos des­in­for­ma­dos o des­cui­da­dos en el uso de las tec­no­lo­gías de la in­for­ma­ción.

JO­MA

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.