En­ton­ces, ¿hay que to­mar­se en se­rio es­to de la ‘ci­ber­se­gu­ri­dad’?

El Economista - El Economista Tecnologia - - BAZAR - Mi­guel Án­gel Juan So­cio di­rec­tor S2 Gru­po

Só­lo una de ca­da cin­co com­pa­ñías eu­ro­peas con­si­de­ra co­mo una prio­ri­dad prin­ci­pal pro­te­ger sus equi­pos in­for­má­ti­cos de po­si­bles ata­ques ex­ter­nos. El res­to no es cons­cien­te de las con­se­cuen­cias

En un in­for­me pu­bli­ca­do re­cien­te­men­te po­rB­ri­tish Te­le­com, se afir­ma que las em­pre­sas eu­ro­peas es­tán a la co­la mun­dial en ma­te­ria de ci­ber­se­gu­ri­dad. Así, só­lo un 20 por cien­to de los lí­de­res em­pre­sa­ria­les del vie­jo con­ti­nen­te per­ci­be la se­gu­ri­dad co­mo una prio­ri­dad prin­ci­pal, fren­te al 41 por cien­to de sus ho­mó­lo­gos es­ta­dou­ni­den­ses. Por otra par­te, es­te es­tu­dio di­ce tam­bién que só­lo el 58 por cien­to de las em­pre­sas eu­ro­peas es ca­paz de me­dir el re­torno de in­ver­sión de la ci­ber­se­gu­ri­dad, fren­te al 90 por cien­to al que se lle­ga en Es­ta­dos Uni­dos.

¿Por qué exis­te tan­ta di­fe­ren­cia en la prio­ri­dad otor­ga­da a la se­gu­ri­dad en­tre es­tas dos áreas geo­grá­fi­cas tec­no­ló­gi­ca­men­te avan­za­das? Prin­ci­pal­men­te, por­que la ca­pa­ci­dad que tie­ne el co­no­ci­mien­to a la ho­ra de ge­ne­rar ne­go­cio es un fac­tor tra­di­cio­nal­men­te más va­lo­ra­do en Es­ta­dos Uni­dos que en Eu­ro­pa. No es por ca­sua­li­dad que en ese país la in­ver­sión en I+D, tan­to en tér­mi­nos ab­so­lu­tos co­mo por­cen­tua­les, sea muy su­pe­rior, y que los pro­ce­sos que con­cre­tan las ideas y que las lle­van al mer­ca­do -trans­fe­ren­cia tec­no­ló­gi­ca, crea­ción de em­pre­sas y ob­ten­ción de in­ver­sión y fi­nan­cia­ción- es­tén allí mu­cho me­jor en­gra­sa­dos.

Qui­zá la me­jor­ma­ne­ra de queA dmi­nis­tra­cio­nes pú­bli­cas y em­pre­sa­rios co­mien­cen a va­lo­rar se­ria­men­te el im­pac­to que un in­ci­den­te de ci­ber­se­gu­ri­dad pue­de te­ner en el nor­mal desa­rro­llo de su ac­ti­vi­dad sea ana­li­zan­do el cos­te de sus con­se­cuen­cias. Pa­ra ello, an­tes que na­da, ha­brá que sa­ber dis­tin­guir los di­fe­ren­tes ti­pos de in­ci­den­tes.

Por una par­te, apa­re­cen los que in­vo­lu­cran la di­fu­sión de in­for­ma­ción con­fi­den­cial, tan­to de clien­tes de la or­ga­ni­za­ción co­mo la re­la­ti­va a pro­duc­tos o a nue­vos desa­rro­llos de la em­pre­sa. En es­tos ca­sos, es­tá de­mos­tra­do que el co­no­ci­mien­to del in­ci­den­te por par­te de la opi­nión pú­bli­ca pro­du­ce un im­pac­to eco­nó­mi­co ne­ga­ti­vo en la em­pre­sa, fá­cil­men­te me­di­ble en las em­pre­sas co­ti­za­das si se tie­ne en cuen­ta la des­va­lo­ri­za­ción del pre­cio de las ac­cio­nes, pe­ro tam­bién en cual­quier ti­po de com­pa­ñía, con­tro­lan­do su pér­di­da de ne­go­cio.

En se­gun­do lu­gar, es­tán los in­ci­den­tes que no afec­tan a nin­gu­na in­for­ma­ción con­fi­den­cial. En es­te ca­so y aun­que se ha­gan pú­bli­cos, no pa­re­ce que en un pri­mer­mo­men­to aca­rreen di­rec­ta­men­te con­se­cuen­cias ne­ga­ti­vas pa­ra el ne­go­cio. Sin em­bar­go, sí pue­den afec­tar a la in­fra­es­truc­tu­ra tec­no­ló­gi­ca de la cor­po­ra­ción y, por lo tan­to, a la con­ti­nui­dad fu­tu­ra del mis­mo.

En ter­cer lu­gar, exis­ten in­ci­den­tes que su­po­nen un in­cum­pli­mien­to de la

le­gis­la­ción vi­gen­te y que es­tán su­je­tos a una san­ción ad­mi­nis­tra­ti­va. En Es­pa­ña, por ejem­plo, po­de­mos ha­cer re­fe­ren­cia a la Ley de Pro­tec­ción de Da­tos de Ca­rác­ter-Per­so­nal, cu­yas san­cio­nes son del co­no­ci­mien­to ge­ne­ral. Es pre­vi­si­ble que es­tas san­cio­nes por vul­ne­ra­ción de da­tos de ter­ce­ros sean ca­da vez más se­ve­ras y que se unan, ade­más, a con­de­nas ju­di­cia­les por da­ños y per­jui­cios.

Por úl­ti­mo, no hay que per­der de vis­ta el cre­ci­mien­to ex­po­nen­cial de los ata­ques APT (ame­na­zas avan­za­das per­ma­nen­tes). Li­de­ra­dos por gru­pos con un al­to ni­vel de re­cur­sos, tan­to eco­nó­mi­cos co­mo téc­ni­cos, son es­pe­cia­lis­tas en in­tro­du­cir­se en las in­fra­es­truc­tu­ras tec­no­ló­gi­cas de una em­pre­sa o una Ad­mi­nis­tra­ción, y que­dar en es­ta­do la­ten­te du­ran­te pe­rio­dos de tiem­po pro­lon­ga­dos has­ta en­con­trar el mo­men­to opor­tuno pa­ra co­men­zar a fil­trar in­for­ma­ción con­fi­den­cial a los de­lin­cuen­tes. Es­tas ame­na­zas pa­san to­tal­men­te des­aper­ci­bi­das pa­ra las so­lu­cio­nes tra­di­cio­na­les de se­gu­ri­dad.

En es­te pun­to, y vis­to lo que es­tá ocu­rrien­do con las escuchas le­ga­les e ile­ga­les en­tre Es­ta­dos, la par­ti­ci­pa­ción en el es­pio­na­je de las gran­des mul­ti­na­cio­na­les del sec­tor de las tec­no­lo­gías de in­for­ma­ción y la so­fis­ti­ca­ción de los úl­ti­mos ci­be­ra­ta­ques su­fri­dos, que­da cons­tan­cia de que mu­chas de nues­tras pa­ra­noias en el cam­po de la ci­ber­se­gu­ri­dad tie­nen una ba­se real in­cues­tio­na­ble.

Lo más apro­pia­do en es­ta si­tua­ción es acep­tar la reali­dad y to­mar las me­di­das opor­tu­nas. En es­ta la­bor, ca­da uno de­be­rá lle­gar has­ta don­de sea ca­paz de acuer­do a sus cir­cuns­tan­cias, pe­ro siem­pre ges­tio­nan­do los ries­gos en lu­gar de ig­no­rar­los.

El Go­bierno español, por ejem­plo, ha cons­ti­tui­do ha­ce un par de me­ses el Con­se­jo de Ci­ber­se­gu­ri­dad Na­cio­nal, cu­yo ob­je­ti­vo es ga­ran­ti­zar el uso se­gu­ro de las re­des y de los sis­te­mas de in­for­ma­ción me­dian­te el for­ta­le­ci­mien­to de las ca­pa­ci­da­des de pre­ven­ción, de­tec­ción y res­pues­ta a los ci­be­ra­ta­ques. Es un or­ga­nis­mo que ya na­ce con al­gu­nas de­fi­cien­cias en su or­ga­ni­za­ción in­ter­na. Sin em­bar­go, no por ello de­ja de ser una no­ti­cia po­si­ti­va y un pa­so ade­lan­te en la pro­tec­ción na­cio­nal fren­te a la ci­ber­de­lin­cuen­cia.

Las em­pre­sas pri­va­das, es­pe­cial­men­te las py­mes, tie­nen aún mu­cho ca­mino por recorrer. Ape­sar de ello, con­fío en que em­pre­sa­rios y di­rec­ti­vos co­mien­cen a te­ner cla­ro que las ame­na­zas son reales y que tie­nen mu­cho que per­der si se ex­po­nen sin de­fen­sa a cual­quier in­ci­den­te de ci­ber­se­gu­ri­dad.

La ci­ber­se­gu­ri­dad, to­dos de­ben sa­ber­lo, es un asun­to muy se­rio.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.