Hasta hace un tiempo, la percepción general era que se había dejado de lado este aspecto en detrimento de la innovación tecnológica. Frente a ese empuje, las empresas son actualmente más conscientes de la necesidad no solo de poner freno a la ciberdelincuencia, sino también a la fuga de datos confidenciales. «Hackers», virus informáticos, intrusiones y robos son aspectos más que suficientes como para que ahora desde la empresa se apueste en invertir en tecnología de la información protegida.
Y no solo con programas de antivirus se puede ganar esta batalla. «Los antivirus han muerto», llegó a decir recientemente Brian Dye, director de seguridad informática de Symantec -fabricante del antivirus Norton- al reconocer que actualmente existe una creciente incapacidad de detectar la mayoría de ataques informáticos, cada vez más sofisticados.
No obstante, 2013 fue el año que más envíos de código malicioso se registró en la historia, en un contexto que destaca por la presencia de herramientas que ofrecen una garantía. Más del 60% de las empresas han sufrido algún problema de seguridad informática a pesar de que el 91,46% tienen instalado algún sistema de seguridad, según datos de Sophos, empresa especializada en esta materia.
No solo una cuestión tecnológica
Se hace, por tanto, necesario poner coto a todo tipo de ataques. «La protección frente a los delitos debe ser una prioridad de las empresas y esta cuestión debe tratarse como un riesgo estratégico de negocio en vez de simplemente una cuestión tecnológica», señala Ascensio Chazarra, director de ciberseguridad de Indra, quien confirma a ABC que la seguridad es actualmente «una preocupación mayor en las empresas». A su juicio, los ataques dirigidos a compañías del tipo operadores de telefonía, servicios de redes, eléctricas o relacionadas con el ámbito de la sanidad no solo conllevan un impacto directo en la cuenta de resultados, sino que puede afectar a la vida de los ciudadanos.
Los expertos aseguran que la tendencia actual en ciberseguridad es establecer medidas integrales. Al igual que se instalan cámaras, alarmas y guardias de seguridad, las empresas han comenzado a blindarse ante posibles ataques con todo tipo de recursos. En concreto, la inversión en esta materia ha crecido en torno al 40% en el último año. «Las empresas saben que deben protegerse y, por ello, destinan un presupuesto acorde a sus necesidades cada año, pero no realizan esa inversión correctamente. Utilizan sistemas de protección obsoletos, se olvidan de proteger los nuevos dispositivos que forman parte del día a día de la empresa y realizan inversiones en sistemas que realmente no necesitan, dejando vulnerables otras vías de entrada de intrusos. Es importante que las empresas estén concienciadas, pero también es importante que sepan cómo y contra qué deben proteger sus sistemas», resalta Pablo Teijeira, director general de Sophos, firma especializada en seguridad.
Usuarios «confiados»
Por si fuera poco, esas innovaciones en seguridad están dando el salto al ámbito del consumo y son cada vez más las empresas (Samsung, Geeskphone, LG, Apple…) que tratan de implementar herramientas aparentemente seguras que ofrecen una garantía frente a los ataques. No solo es una cuestión de moda, sino que, al margen del marketing, los fabricantes de productos tecnológicos han desarrollado productos que permiten reducir las posibilidades de caer en manos de un ciberdelincuente. Así, con BlackBerry fuera de sitio, otras marcas quieren heredar ese puesto en telefonía.
Muchos usuarios de estos dispositivos son muy «confiados». A grandes rasgos, las personas no suelen ser muy conscientes de que estos aparatos «inteligentes» también pueden infectarse de virus. A través de enlaces maliciosos, juegos online de dudosa fiabilidad o SMS se pueden robar datos personales, desde el correo o las claves con las que se acceden a las cuentas bancarias vía «app».
En abril, Microsoft dejaba de dar soporte técnico a los ordenadores con sistema operativo Windows XP. Aunque no suponga gran cosa, lo cierto es que utilizar un PC con sistema caducado y sin actualizaciones es un riesgo, y más aún para una empresa que gestione datos o información de clientes.
