9
Feb

La puerta trasera en la seguridad de datos

Written on February 9, 2009 by Marta Domínguez in Riesgos y Tecnología

En medio del resurgir de los ciber-criminales a lo largo del 2008 (incluso llegó al Foro Económico Mundial de Davos 2009), hay otro elemento que debe preocupar a las empresas: la extensión de la información (activos digitales) fuera del perímetro de la empresa. Sea por transferencias a otras empresas (out-sourcing); sea en dispositivos de almacenamiento personal: los móviles. El CSI (Computer Security Institute) realiza todos los años estudios del coste en pérdidas debidas a seguridad; en 2008 destacaba la siguiente tendencia: las pérdidas debidas a fraudes por robo de información superaban las ocasionadas por los virus. Mcafee acaba de hacer público un informe y estima que las compañias pierden 3,5 billones de euros por problemas de seguridad.

Lo importante no es la cifra, ya que es difícil encontrar criterios comunes sobre lo que se considera un fallo de seguridad y además el cálculo de las pérdidas asociadas a un fallo es algo muy subjetivo. Lo destacable más que la cifra es la tendencia. Y crece cada año.

La cifra que da McAfee se centra en poner un precio al valor de la propiedad intelectual. Hablan por ejemplo de que una empesa media posee información crítica por valor de 12 millones de dólares albergada en otros países. ¿Cuál es el problema? Que con frecuencia la legislación de protección de datos es más laxa en esos países, y eso lleva a más amenazas de seguridad. Algo que debería hacer pensar a los responsables de seguridad ¿estoy gestionando adecuadamente mis activos digitales en manos de terceros? ¿lo reflejo en el SLA?

En cuanto a la amenaza que suponen los móviles (conexión a Internet y a la empresa, y uso de la memoria como dispositivo de almacenamiento), es bueno ver cómo empiezan a aparecer soluciones específicas. Vodafone acaba de lanzar el servicio de seguridad móvil a modo de protección. Teniendo en cuenta que la mayor parte de los fallos en seguridad tiene un origen humano, achacable directamente a los propios empleados ¿cuándo veremos estas amenazas reflejadas en los planes de concienciación de la seguridad en la empresa?

Comments

No comments yet.

Leave a Comment

*

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept