ACORAZAR EL NEGOCIO
Anuncio
Acorazar el negocio Autor: Alicia Serrano (8 de febrero de 2002) Fuente: actualidadeconomica.es Los sistemas de seguridad tecnológica ya no son un coste para las empresas, sino una inversión estratégica para garantizar la supervivencia del negocio. La seguridad es uno de los aspectos que está cobrando vez más relevancia en las empresas de todo el mundo, e incluso en los usuarios particulares, y no sólo a raíz del 11S. Ataques de piratas informáticos, fallos en los sistemas y la aparición de nuevos virus, como Red Code, Nimda o Sircam, han hecho que las organizaciones demanden productos capaces de detectar riesgos y asegurar su información crítica. Según IDC, el mercado de seguridad mundial -hardware, software y servicios- movió el año pasado 17.000 millones de dólares -19.767 millones de euros, 3,28 billones de pesetas-, y 159 millones de euros -26.455 millones de pesetas- en España y se trata de un sector que crece un 25% anual. Para la consultora, la seguridad en Internet se convirtió en un asunto primordial para las empresas europeas durante el año pasado, sobre todo debido a los ciberdelitos que hicieron cerrar conocidas páginas web y expandieron virus por todas las redes empresariales. Un informe de Computer Economics asegura que el año pasado los virus informáticos causaron pérdidas de 14.544 millones de euros, aproximadamente 2,42 billones de pesetas. El virus más devastador en términos económicos fue el conocido Código Rojo, cuyos efectos han supuesto pérdidas próximas a los 2.951 millones de euros, aproximadamente 491.000 millones de pesetas. Las vulnerabilidades más frecuentes son los errores de software, fallos en las configuraciones de los sistemas, administración deficiente y debilidades de los protocolos de información. Todas estas amenazas pueden provocar la pérdida de disponibilidad de los sistemas o el robo de información. "El 80% de los delitos informáticos se produce desde el interior de las empresas, y no desde Internet, como se suele creer", dice Carlos Jiménez, asesor del Gobierno en temas de Seguridad Informática y director general de Secuware. Pero los fallos en la seguridad no sólo suceden por actuaciones de mala fe de los empleados. También ocurren por negligencia. Los expertos aseguran que las empresas deberían hacer ver a sus trabajadores las consecuencias que pueden tener actos irresponsables, como abrir archivos ejecutables. Según Adolfo Arquimbau, jefe de Proyectos Informáticos del Insalud, los ataques internos derivados de la negligencia del personal han sido durante mucho tiempo el mayor peligro para la institución. "Por este motivo, además de incorporar herramientas que nos ayudan en la gestión de la seguridad, hemos formado a todas las personas que utilizan los sistemas sobre el nivel crítico de la información que manejan", dice. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 Inversiones De dónde viene el peligro Virus: Internet, teléfono móvil, Debido a la importancia que está adquiriendo la correo electrónico, disquetes y seguridad como elemento estratégico en las descarga de archivos empresas, las inversiones que se realizan en este Interior de la empresa: mala fe de ámbito están aumentando considerablemente. los empleados y negligencia Sectores como banca, seguros, industria y Administraciones Públicas abanderan esta iniciativa, Errores de software y hardware Caídas eléctricas aunque la pequeña y mediana empresa está Fallos en la red tomando conciencia de su importancia. Ante este Incendios e inundaciones panorama, IDC prevé un aumento del gasto Desastres naturales: terremotos, europeo en servicios de seguridad en 2004, que huracanes alcanzará los 4.000 millones de dólares, aproximadamente 4.651 millones de euros, 773.861 Atentados terroristas o actos de millones de pesetas. Sólo en sistemas antivirus, las sabotaje empresas invirtieron el año pasado 11.900 millones de euros, 1,9 billones de pesetas, según Computer Economics. Pero en España todavía queda mucho camino por recorrer. Carlos Jiménez "asegura que el 98% de las compañías españolas tiene sistemas vulnerables". Las empresas dedican únicamente un 0,2% de su presupuesto informático a temas relacionados con la seguridad, mientras que la recomendación de los expertos es invertir entre un 5% y un 7% del mismo. Cambio de mentalidad La manera de percibir la seguridad está cambiando y las empresas están empezando a adoptar una actitud más previsora, mientras que hasta ahora se limitaban a reaccionar una vez sufrido el problema. Han aprendido que, aunque los riesgos no pueden ser eliminados, sí se pueden minimizar. "En estos momentos la seguridad es estratégica desde el punto de vista empresarial. Se está pasando de una seguridad perimetral a una integradora, que comprende todas las áreas de la empresa", dice Antón Tato, analista especializado en seguridad de IDC. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2 En España, este cambio de mentalidad ha sido, incluso, mayor que en otros países europeos. "El mercado de seguridad español -que incluye software, hardware y servicios- está creciendo entre el 20% y el 25%", asegura Javier Colado, vicepresidente para el Sur de Europa de Network Associates. También es importante tener en cuenta que a finales de junio de este año se cumple el plazo para adoptar las medidas de nivel alto de la Ley Orgánica de Protección de Datos de Carácter Personal o LOPD, por la que las empresas están obligadas a garantizar la información personal de sus empleados y clientes. "En estos momentos, el 50% de las empresas españolas no están adaptadas a esta ley", asegura Inmaculada García, subdirectora de la empresa de servicios Transiciel. Para el Grupo Penteo, el 92% de las empresas han declarado haber realizado alguna acción para garantizar este tipo de información, pero sólo el 56% de las mismas se ajusta a la LOPD. Otro cambio sustancial que se ha observado en las organizaciones es la importancia que está adquiriendo el director de Seguridad, una nueva figura en el organigrama corporativo que ahora es independiente del departamento de Sistemas. Decálogo de la buena protección Existencia de cortafuegos. Las actualizaciones deben ser instaladas en todos los sistemas operativos. La información accesible desde Internet tiene que estar encriptada. Es necesario emplear antivirus y sus actualizaciones. Crear un conocimiento interno sobre la seguridad en los empleados. Hay que restringir el acceso a los datos en función de la necesidad de uso. Los usuarios deben tener un identificador o password único. El password debe tener como mínimo ocho caracteres, al menos uno no estándar -% ó ç- y otro numérico. No dejar abiertos puertos no utilizados del sistema operativo. Aumentar el nivel de seguridad de los navegadores. Fuente: Symantec. Pero para proteger una corporación no basta con tener instalados sistemas de seguridad, como antivirus y cortafuegos. "La mayoría carece de un conjunto de políticas de seguridad, que son fundamentales para asegurar el correcto funcionamiento y protección de cualquier organización", asegura Joaquín Reixa, director general de Symantec Ibérica, compañía que tiene un 14,7% de cuota de mercado en todo el mundo. La firma digital también está empezando a cobrar importancia en las empresas. En España, compañías como Retevisión, El Corte Inglés, Banco de Sabadell o Banesto están empezando a utilizar los certificados digitales para solucionar problemas de seguridad en Internet. Estas soluciones permiten asegurar la confidencialidad de la información. Pero para autentificar a las personas hay tecnologías incluso más avanzadas. La biometría, por ejemplo, identifica a los individuos por las características biológicas particulares de cada individuo, como las huellas dactilares, el iris o el tono de la voz. Según la consultora IDC, este mercado moverá 1.802 millones de dólares en 2004. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 3 Las grandes empresas han encontrado en los sistemas de recuperación de desastres la solución perfecta para asegurar el correcto funcionamiento de la organización en caso de inundaciones, incendios, virus, terremotos, caídas eléctricas o fallos en la red. De hecho, el coste de una interrupción no planificada de una hora en el negocio de una empresa es de 15.000 dólares para un cajero automático y 6,5 millones de dólares para una empresa del sector informático, según estimaciones de Contigency Planning Research. La seguridad aplicada al hogar también ha sufrido su pequeña revolución. Poco a poco, Internet y la telefonía se han convertido en herramientas imprescindibles asociadas a dispositivos ya disponibles que, a medida avancen el GPRS y la banda ancha, incorporarán mayores prestaciones. La casa del futuro y el mercado de la domótica integrarán sistemas de televigilancia a distancia, de identificación de voz y vídeo, webcams inalámbricas conectadas a gestores integrales del hogar, accesibles a través de Internet, y teléfonos móviles. Buena prueba de que la seguridad está de moda son los últimos resultados anunciados por varias empresas del sector. Compañías como Network Associates -que ha facturado 334 millones de dólares en 2001 y ha obtenido un beneficio neto de 25,9 millones de dólares- y la firma de software de seguridad Symantec -con unos ingresos en el año fiscal 2001 de 944,2 millones de dólares, un 14% más respecto al año anterior- son sólo algunos ejemplos de empresas de seguridad que registraron volúmenes de ventas superiores a los previstos el año pasado. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 4
