| Artículos | 01 JUN 2006

Seguridad en las empresas: durmiendo con su propio enemigo

Tags: Histórico
El tamaño del negocio no influye en el riesgo
Arantxa Herranz.
Ni las peque&#241;as empresas son m&#225;s vulnerables a padecer problemas de seguridad ni las m&#225;s grandes son ajenas a todos los riesgos que se deben tener en cuenta a la hora de establecer las pol&#237;ticas de seguridad. Sin embargo, es cierto que las PYMES pueden necesitar m&#225;s orientaci&#243;n al disponer de menos recursos, aunque muchos estudios evidencian que, ante vulnerabilidades y fallos, todas son iguales. Y es que, a veces, el enemigo reside en casa.<br><br>Si todos somos iguales ante la ley, algo parecido se podr&#237;a decir de las empresas a la hora de sufrir ataques en sus redes y sistemas o a padecer los efectos de alguna vulnerabilidad. Y es que, como veremos m&#225;s adelante, a veces son los propios empleados las principales causas de los problemas de seguridad a los que las corporaciones deben hacer frente.<br>Sin embargo, no es menos cierto que, a menor tama&#241;o, los recursos disponibles, de toda &#237;ndole y condici&#243;n, suelen ser tambi&#233;n m&#225;s limitados. Por eso, se ha editado, a nivel internacional, una gu&#237;a para que las PYMES se protejan de los agujeros de seguridad. Una iniciativa promovida por varios grupos, quienes han decidido unirse con un objetivo claro y sencillo: ayudar a las peque&#241;as empresas que sean vulnerables a protegerse contra los agujeros de seguridad, especialmente en lo relativo a los datos. <br>Aunque los agujeros de datos en las grandes compa&#241;&#237;as son los que copan los grandes titulares, se calcula que el 56 por ciento de las peque&#241;as empresas en Estados Unidos padecieron este problema el pasado a&#241;o. La mayor parte de los 23 millones de peque&#241;as empresas suelen tener informaci&#243;n de car&#225;cter personal, seg&#250;n Steve Cole, presidente y CEO de Council of Better Business Bureaus (CBBB), organizaci&#243;n que, junto al think tank Privacy &amp; American Business y al patrocinio de IBM y eBay, han anunciado el programa Security and Privacy -- Made Simpler (Seguridad e Intimidad, hechas simples), destinado a empresas de menos 500 empleados. <br>Muchas de estas compa&#241;&#237;as no tienen el dinero o la experiencia para implantar programas de seguridad exhaustivos, seg&#250;n CBBB. &#8220;Las peque&#241;as empresas son tan valiosas, sino m&#225;s, que las grandes&#8221;, manifiesta Cole. &#8220;El reto es hacer menos intimidatorios estos aspectos y situar a las peque&#241;as corporaciones en la direcci&#243;n correcta&#8221;.<br><br>Qu&#233; incluye la gu&#237;a<br>El paquete de seguridad anunciado est&#225; disponible para su descarga gratuita en BBB.org/securityandprivacy. Este kit incluye una gu&#237;a sobre c&#243;mo crear pol&#237;ticas de seguridad e intimidad, controlar el acceso de los empleados a datos sensibles y la disposici&#243;n de los archivos electr&#243;nicos e inform&#225;ticos antiguos. Adem&#225;s, se otorgan consejos como &#8220;si no necesita realmente alg&#250;n tipo de informaci&#243;n del cliente, la mejor pol&#237;tica es no guardar estos datos&#8221;. <br>Pero, adem&#225;s, la CBBB (una organizaci&#243;n bajo la que se agrupan 116 Better Business Bureaus de todo Estados Unidos) tambi&#233;n planea anunciar una herramienta para la protecci&#243;n de los datos de los empleados, adem&#225;s de un seminario Web sobre seguridad y m&#225;s actualizaciones sobre desarrollos de seguridad que puedan afectar a las PYMES, seg&#250;n Cole. <br>Seg&#250;n un estudio llevado a cabo por Small Business Technology Institute, el 20 por ciento de las peque&#241;as empresas no emplean un antivirus para su correo electr&#243;nico y m&#225;s de un 60 por ciento no protege sus redes inal&#225;mbricas con sistemas de encriptaci&#243;n. <br>Las peque&#241;as empresas pueden tener que hacer frente a problemas serios si no llevan a cabo pr&#225;cticas de seguridad razonables. Entre los riesgos que corren est&#225; el perder la confianza de los clientes, seg&#250;n Lydia Parnes, directora de la Oficina de Protecci&#243;n del Cliente de la Comisi&#243;n Federal de Comercio de Estados Unidos. &#8220;Si no proteges la informaci&#243;n del cliente, no s&#243;lo est&#225;s poniendo estos datos en riesgo, sino que tambi&#233;n pones en peligro tu negocio&#8221;, declara. <br><br>Las empresas no saben gestionar su intimidad<br>Hablando de la confianza de los clientes en las empresas, es obligado mencionar la protecci&#243;n de los datos. No en vano, la presi&#243;n hacia las empresas para que salvaguarden la intimidad y garanticen la seguridad de los datos personales de sus trabajadores cada vez es mayor, pero la complejidad de esta tarea hace dif&#237;cil que se puedan cumplir estas altas expectativas. As&#237; al menos lo consideran algunos expertos de la industria.<br>Tanto los gobiernos como los consumidores son los que, principalmente, ejercen esta presi&#243;n, ya que quieren tener un mayor control sobre c&#243;mo se guardan y gestionan sus datos personales, seg&#250;n Pete Bramhall, director de proyecto en el laboratorio que HP posee en Bristol (Inglaterra). A nivel interno, las empresas intentan resolver el coste y la complejidad de tener que conjugar esto con las redes distribuidas. <br>&#8220;En estos momentos, el CIO y el responsable de la intimidad est&#225;n intentando perfilar c&#243;mo debe ser el di&#225;logo adecuado en el uso de la tecnolog&#237;a para cuestiones relativas a la intimidad&#8221;, explica Bramhall, quien considera que, &#8220;pese a que a&#250;n estamos en los primeros estadios, se est&#225; empezando a notar un cambio de tendencia&#8221;. <br>Cabe se&#241;alar que el conocido como Trusted Systems Laboratory es una secci&#243;n dentro del laboratorio de HP que se dedica a las cuestiones relativas a la privacidad e identidad. Los investigadores se est&#225;n centrando en estos momentos en dos &#225;reas: el refuerzo de las reglas de intimidad y el control de que los datos, cuando se ofrecen, se hace de una manera segura, seg&#250;n las explicaciones de Bramhall. Unos datos que pueden oscilar entre detalles financieros relacionados con el comercio electr&#243;nico, las pol&#237;ticas empresariales para acceder a los ordenadores o datos de car&#225;cter personal como direcci&#243;n o n&#250;mero de afiliaci&#243;n a la Seguridad Social. <br><br>Automatizaci&#243;n de las tareas<br>Dado que los empleados no suelen leer los manuales en los que las compa&#241;&#237;as plasman sus pol&#237;ticas al respecto, la idea que persigue el equipo de Bramhall es que el software pueda, de manera autom&#225;tica, prevenir errores humanos a la hora de trabajar con datos. &#8220;Las personas son impredecibles&#8221;, argumenta este responsable, &#8220;por lo que el reto es intentar que no trabajen, en la medida de lo posible, con estos asuntos&#8221;. <br>Las leyes que obligan a las empresas a salvaguardar los datos personales son el catalizador de estas nuevas inversiones en software, a lo que hay que a&#241;adir que los problemas de seguridad en datos personales suponen tambi&#233;n un da&#241;o de imagen muy importante y serio para la reputaci&#243;n de las empresas. Eso s&#237;, &#8220;la cantidad total de la inversi&#243;n depende del miedo que se tenga a cometer un error&#8221;, confiesa este experto, quien tambi&#233;n asegura que el hecho de que cada vez m&#225;s pa&#237;ses tengan legislaci&#243;n al respecto hac

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información