La fuga de información crítica pone en jaque a las organizaciones
Se incrementan las vías de distribución de amenazas, como la red social Facebook
Cada vez son más las empresas que activan proyectos orientados a la protección contra la pérdida de datos en sus organizaciones, ante los riesgos que implican dichos incidentes. Las filtraciones, los robos de información y el espionaje industrial han hecho acto de presencia en el mercado.
En los últimos tiempos, hemos asistido a casos que han trascendido la esfera internacional y han generado mucho impacto, tal es el caso del robo de información sensible por parte de las escuderías Ferrari y McLaren Mercedes, el asunto del extravío en Reino Unido de CD con información confidencial de los ciudadanos o de filtraciones y espionaje industrial. Las empresas se enfrentan, por tanto, a una nueva esfera de riesgos y amenazas que ya no se circunscribe únicamente a los virus o gusanos informáticos o el spyware, que también. Para Jesús Sánchez, director comercial de McAfee para España y Portugal, “las conductas anticuadas en temas de seguridad siguen constituyendo una amenaza en la vida de millones de empresas europeas”. Emilio Román, director general de Fortinet Iberia, expone la continua evolución de las amenazas a la que asistimos: “Los actuales ataques contra las redes son complejos y mixtos. Infectan equipos, roban información confidencial, crean denegaciones de servicio o causan costosas interrupciones de red. Las amenazas más importantes de 2007 han sido el correo masivo, el adware y el exploit y lo seguirán siendo este año”. Se trata de una tendencia que se ha incrementado en los últimos años. De hecho, “observamos un aumento de la filtración de datos, pese a que pocas empresas estén preparadas para garantizarlos”, según Natalya Kaspersky, presidenta de Kaspersky Lab.
Planes de contingencia
Según un estudio de Panda Security, el 90% de las pequeñas y medianas empresas de nuestro país confiesa no haber realizado ningún estudio para detectar los puntos críticos, aunque la gran mayoría asegura contar con sistemas de seguridad. Para Sixto Heredia, director de marketing de Panda Security, “en muchas ocasiones, no se cuidan los métodos para enviar los datos, lo cual es un riego en caso de que caigan en manos de terceros, que pueden utilizarlos de manera fraudulenta. Asimismo, las empresas deberían poner todos sus esfuerzos en que los datos que tienen registrados no puedan ser accesibles para cualquiera, sobre todo si son de carácter personal, ya sean médicos o económicos”.
Un complejo acercamiento a la seguridad de TI interna incluye, según la presidenta de Kaspersky Lab, “la intercepción de los datos confidenciales a través de e-mail, Internet, discos duros portátiles e impresoras, para minimizar la posible filtración de datos”. El impacto público de este tipo de situaciones es obvia. Sin duda, para las compañías, el impacto de la pérdida de datos puede ser extremadamente serio. En opinión de Sánchez, “los negocios de las empresas y la reputación de la marca pueden verse seriamente dañadas, causándoles incluso problemas legales por incumplimiento de normativas”. De hecho, se abren nuevas vías de acceso a los ataques. Román apunta algunas: “Una de las vías de distribución de amenazas es Facebook, una red de networking empresarial. Y es que 2008 podría ser el año en que los atacantes se especialicen en sitios de red social, aplicaciones de software on-demand, comercio electrónico o pymes”.
El rol de CSO
Pese a que la seguridad se ha convertido en una de las prioridades para muchas empresas, aún no se ha conseguido que la responsabilidad de la seguridad de la información recaiga en los más altos cargos de la misma. Sánchez explica: “Las empresas no son conscientes del peligro que corren. A día de hoy, en España no está claro de quién depende la gestión de la seguridad y acaba siendo una función del jefe de tecnología”. En cambio, Heredia apunta: “Esta tendencia parece estar cambiando, ya que incide en la productividad empresarial”.
En los últimos tiempos, hemos asistido a casos que han trascendido la esfera internacional y han generado mucho impacto, tal es el caso del robo de información sensible por parte de las escuderías Ferrari y McLaren Mercedes, el asunto del extravío en Reino Unido de CD con información confidencial de los ciudadanos o de filtraciones y espionaje industrial. Las empresas se enfrentan, por tanto, a una nueva esfera de riesgos y amenazas que ya no se circunscribe únicamente a los virus o gusanos informáticos o el spyware, que también. Para Jesús Sánchez, director comercial de McAfee para España y Portugal, “las conductas anticuadas en temas de seguridad siguen constituyendo una amenaza en la vida de millones de empresas europeas”. Emilio Román, director general de Fortinet Iberia, expone la continua evolución de las amenazas a la que asistimos: “Los actuales ataques contra las redes son complejos y mixtos. Infectan equipos, roban información confidencial, crean denegaciones de servicio o causan costosas interrupciones de red. Las amenazas más importantes de 2007 han sido el correo masivo, el adware y el exploit y lo seguirán siendo este año”. Se trata de una tendencia que se ha incrementado en los últimos años. De hecho, “observamos un aumento de la filtración de datos, pese a que pocas empresas estén preparadas para garantizarlos”, según Natalya Kaspersky, presidenta de Kaspersky Lab.
Planes de contingencia
Según un estudio de Panda Security, el 90% de las pequeñas y medianas empresas de nuestro país confiesa no haber realizado ningún estudio para detectar los puntos críticos, aunque la gran mayoría asegura contar con sistemas de seguridad. Para Sixto Heredia, director de marketing de Panda Security, “en muchas ocasiones, no se cuidan los métodos para enviar los datos, lo cual es un riego en caso de que caigan en manos de terceros, que pueden utilizarlos de manera fraudulenta. Asimismo, las empresas deberían poner todos sus esfuerzos en que los datos que tienen registrados no puedan ser accesibles para cualquiera, sobre todo si son de carácter personal, ya sean médicos o económicos”.
Un complejo acercamiento a la seguridad de TI interna incluye, según la presidenta de Kaspersky Lab, “la intercepción de los datos confidenciales a través de e-mail, Internet, discos duros portátiles e impresoras, para minimizar la posible filtración de datos”. El impacto público de este tipo de situaciones es obvia. Sin duda, para las compañías, el impacto de la pérdida de datos puede ser extremadamente serio. En opinión de Sánchez, “los negocios de las empresas y la reputación de la marca pueden verse seriamente dañadas, causándoles incluso problemas legales por incumplimiento de normativas”. De hecho, se abren nuevas vías de acceso a los ataques. Román apunta algunas: “Una de las vías de distribución de amenazas es Facebook, una red de networking empresarial. Y es que 2008 podría ser el año en que los atacantes se especialicen en sitios de red social, aplicaciones de software on-demand, comercio electrónico o pymes”.
El rol de CSO
Pese a que la seguridad se ha convertido en una de las prioridades para muchas empresas, aún no se ha conseguido que la responsabilidad de la seguridad de la información recaiga en los más altos cargos de la misma. Sánchez explica: “Las empresas no son conscientes del peligro que corren. A día de hoy, en España no está claro de quién depende la gestión de la seguridad y acaba siendo una función del jefe de tecnología”. En cambio, Heredia apunta: “Esta tendencia parece estar cambiando, ya que incide en la productividad empresarial”.
