Por muchas medidas de seguridad que implantemos en nuestras empresas siempre nos va a quedar agujeros que los ciberdelincuentes van a ser capaces de encontrar. Este axioma es asumido por los fabricantes de soluciones de seguridad y por instituciones estatales encargadas de velar por la seguridad en Internet.
Las empresas también deberían empezar a asumir este hecho porque es el primero para tener una política efectiva de seguridad. Esta asunción hace que todos seamos conscientes de nuestra vulnerabilidades y, por tanto, saber en dónde tenemos que concretar los esfuerzos para, en el caso de vernos afectados, intentar reducir al mínimo los riesgos.
Los ataques son cada vez más agresivos (como los llevados a cabo por Cryptolocker) y las empresas además sufren ataques dirigidos, lo que llevará a que demanden medidas extras de seguridad que vayan mucho más allá de la protección que les proporciona un antivirus “tradicional”.
Las soluciones de seguridad son cada vez más efectivas. Las empresas dedicadas a este sector invierten anualmente miles de millones de euros en I+D, pero no siempre cuentan con el apoyo de sus clientes que cometen torpezas que pueden hundir cualquier empresa. Conviene recordar en este punto, que el caso Snowden, no se produjo por unos sistemas deficientemente protegidos o por haber sufrido la NSA un ataque a gran escala. No, Snowden se llevó la información en lo que popularmente se conoce como “un pincho”.
Además, uno de los mayores riesgos a los que nos debemos enfrentar es al de la falsa sensación de seguridad, a creer que nosotros y nuestros clientes estamos plenamente seguros.
Así que en muchos casos la seguridad de una empresa pasa por el sentido común. Si no se aplican ciertas normas, por muy sofisticados que sean nuestros sistemas de seguridad, un mal uso por parte de los propios empleados puede hacer saltar por los aires la mejor defensa.
Sobre este tema versará nuestro principal artículo de este mes, en el que también trataremos aspectos como la seguridad en la nube y en dispositivos móviles. También damos a conocer cuáles son los principales riesgos que corren las empresas así como cuáles son las soluciones de seguridad para ellas, teniendo en cuenta que no es lo mismo proteger una gran empresa que una Pyme.
Además van a encontrar un amplio reportaje fotográfico sobre la entrega de premios Byte TI que tuvo lugar el pasado 10 de abril en la sede de la Asociación de la Prensa de Madrid y al que acudieron las principales personalidades del sector TIC nacional.
Juan Manuel Sáez
Ahora que la economía parece que empieza a ir mejor, sería un buen momento para dar un toque de atención a la Administración y, sobre todo, a nuestro Ministerio de Industria. No estaría mal que despertarán un poquito, que recuperaran algo de inversión para nuestro sector: no solo mejoraríamos productividad en el sector público, que ya estaría genial, sino que daríamos unos ingresos extra a un montón de compañías suministradoras, que llevan años con un negocio escaso en este ámbito.
