La seguridad de la Red en un mundo interactivo
Nuevos riesgos para un nuevo paradigma empresarial
La tercera sesión del Foro de Nuevas Tecnologías, integrado dentro de la plataforma de televisión empresarial de Cibernos TV, en el que colabora IDG Communications, se celebró bajo el tema común "La seguridad de la Red en un mundo interactivo". Para tratar este asunto, el Foro contó con la participación de Carlos Jiménez, Director General de Secuware, Teresa Núñez, Gerente de Europa MC, y Carlos Rodríguez Sau, Director del Departamento de Derecho de las Tecnologías de la Información en Madrid de Landwell (PricewaterhouseCoopers), que estuvieron moderados por Rafael Fernández Calvo. Esta sesión del Foro se retransmitió vía satélite a las más de 200 compañías abonadas a esta plataforma de televisión empresarial.
Si, como resulta evidente, la seguridad absoluta es, por definición, una entelequia, alcanzar un nivel de seguridad satisfactorio está al alcance de todas las empresas; para ello sólo es necesario implementar la estrategia adecuada y dotar a los Sistemas de Información de las herramientas necesarias. En muchos casos, como destacó en la presentación de la sesión Rafael Fernández Calvo, se trata de un problema de planteamiento estratégico y de cultura empresarial, más que de herramientas informáticas adecuadas: “cuando los Sistemas de Información empresariales acababan en los límites de la empresa, sólo existían problemas de seguridad internos y éstos eran más fácilmente controlables. Con la extensión de Internet, los problemas de seguridad se multiplican y se hacen más graves”.
Más información implica más riesgos
“Hoy en día aparecen entre 600 y 800 virus mensuales, y existen más de 45.000 virus activos”. De esta forma iniciaba Carlos Jiménez, Director general de Secuware, su presentación. Según este experto en seguridad informática que asesora, entre otros organismos, al CSID, Internet se ha convertido en la principal vía de extensión y proliferación de los virus: “El virus Viernes 13 infectó 100.000 ordenadores en dos años. El virus “I love you” infectó 40 millones de PCs en seis horas”. Pero Internet no es sólo la vía de propagación de los virus; Carlos Jiménez explicó que en la actualidad existen más de 40 programas de creación de virus disponibles en Internet para cualquiera que quiera crear un virus informático e introducirlo en un sistema.
Pero existen, según el Director General de Secuware, muchos más riesgos: “El correo electrónico es una vía abierta para la entrada de virus y de programas que, remotamente, pueden controlar nuestro ordenador”. Para Jiménez, lo que aporta seguridad al sistema o a la red no es el propio sistema operativo, sino cómo se utiliza éste: “El problema es que el 90% de los PCs mundiales usan Windows (un sistema operativo muy flexible) y queremos utilizar en la empresas Windows, como lo utilizamos en casa. La microinformática ha incluido un gran elemento de inestabilidad en los sistemas. Cualquier usuario puede poner en jaque a una empresa.”. Otro problema de seguridad que no se está contemplando, según el ponente, es que se está enviando información crítica de la empresa a través del correo electrónico, un medio que, hoy por hoy, no aporta suficiente seguridad. De hecho, no hay forma de garantizar la identidad del remitente. Por último, Jiménez destacó el problema de los pagos online como una de las cuestiones de seguridad a tener en cuenta en el futuro.
Como conclusión, Carlos Jiménez lanzó un mensaje claro a los abonados al canal empresarial de Cibernos TV: “Si he sorprendido a alguien explicando los riesgos que corren las empresas y los posibles problemas de seguridad, es que esa persona tiene un problema”. Para el Director General de Secuware, la seguridad siempre se ha contemplado en nuestro país de manera reactiva, lo que no es correcto: “La seguridad debe entenderse como medidas preventivas, como algo planificado. Por supuesto que va a tener un coste, pero debe asumirse”.
Mucho por hacer
Teresa Núñez, Gerente de Europa MC, explicó en su presentación la situación de las empresas españolas en el tema de seguridad, utilizando datos de la propia consultora Europa MC, así como de Meta Group. Según Teresa Núñez, el negocio tradicional se ha convertido en un negocio de gestión de relaciones con empleados, partners y clientes: “Así, los riesgos se han extendido al universo de todos los intervinientes en este panorama de gestiones”. De acuerdo con los datos manejados por teresa Núñez, Europa está un poco por detrás de Estados Unidos en seguridad, y dentro de Europa, España está por detrás de la media europea. Prueba de ello es que cuando se pregunta a las empresas españolas porqué Internet no acaba de despegar como medio de comercio electrónico, el mayor porcentaje de respuestas es que Internet no es un medio seguro; “Se trata, posiblemente de un problema de percepción, pero lo cierto es que el problema existe”, apuntó Teresa Núñez. Lo que ocurre, según la Gerente de Europa MC, es que las empresas españolas desconfían del canal Internet, “y desconfían más que en el resto de Europa”. Pese a ello, Teresa Núñez cree que las empresas españolas se están preparando en este sentido y que cuando las barreras de seguridad en Internet desaparezcan, las compañías se lanzarán sin duda a competir en la Red. En este sentido, Núñez opina que la publicación del reglamento de la LORTAD ha obligado a muchas empresas a lanzar proyectos concretos de actualización de temas relacionados con una política de seguridad que no existía en las empresas; “El reglamento ha obligado a las empresas a preocuparse de estos temas y a revisar el ciclo técnico y los aspectos legales”.
Para terminar, la representante de Europa MC explicó que hay que contemplar la seguridad en la realización de las transacciones comerciales en Internet con una visión de extremo a extremo, encontrando el equilibrio entre el nivel de seguridad que se quiere conseguir y los costes que suponen alcanzar ese nivel: “pero la seguridad no es sólo un problema de tecnología. Hay que instalarla y gestionarla, así como establecer pautas de utilización. Por ello, hay que tener en cuenta que la seguridad tiene un importante coste oculto: su administración”, aseguró Teresa Núñez.
Los aspectos legales
Para concluir con la sesión del Foro de Nuevas Tecnologías de Cibernos TV dedicado a la Seguridad, la plataforma de televisión empresarial contó con la participación de Carlos Rodríguez Sau, Director del Departamento de Derecho de las Tecnologías de la Información en Madrid de Landwell (PricewaterhouseCoopers), quién analizó los aspectos legales relacionados con la actividad de comercio electrónico a través de Internet. Rodríguez Sau explicó que todas las actividades de comercio electrónico se realizan enmarcadas por la Ley de Comercio Minorista que permite, por ejemplo, que puedan revocarse las compras que no tengan un registro magnético: “El comerciante es el que tiene que demostrar que la compra se ha realizado”, explicó, “Por eso, el comercio electrónico resulta muy s
Si, como resulta evidente, la seguridad absoluta es, por definición, una entelequia, alcanzar un nivel de seguridad satisfactorio está al alcance de todas las empresas; para ello sólo es necesario implementar la estrategia adecuada y dotar a los Sistemas de Información de las herramientas necesarias. En muchos casos, como destacó en la presentación de la sesión Rafael Fernández Calvo, se trata de un problema de planteamiento estratégico y de cultura empresarial, más que de herramientas informáticas adecuadas: “cuando los Sistemas de Información empresariales acababan en los límites de la empresa, sólo existían problemas de seguridad internos y éstos eran más fácilmente controlables. Con la extensión de Internet, los problemas de seguridad se multiplican y se hacen más graves”.
Más información implica más riesgos
“Hoy en día aparecen entre 600 y 800 virus mensuales, y existen más de 45.000 virus activos”. De esta forma iniciaba Carlos Jiménez, Director general de Secuware, su presentación. Según este experto en seguridad informática que asesora, entre otros organismos, al CSID, Internet se ha convertido en la principal vía de extensión y proliferación de los virus: “El virus Viernes 13 infectó 100.000 ordenadores en dos años. El virus “I love you” infectó 40 millones de PCs en seis horas”. Pero Internet no es sólo la vía de propagación de los virus; Carlos Jiménez explicó que en la actualidad existen más de 40 programas de creación de virus disponibles en Internet para cualquiera que quiera crear un virus informático e introducirlo en un sistema.
Pero existen, según el Director General de Secuware, muchos más riesgos: “El correo electrónico es una vía abierta para la entrada de virus y de programas que, remotamente, pueden controlar nuestro ordenador”. Para Jiménez, lo que aporta seguridad al sistema o a la red no es el propio sistema operativo, sino cómo se utiliza éste: “El problema es que el 90% de los PCs mundiales usan Windows (un sistema operativo muy flexible) y queremos utilizar en la empresas Windows, como lo utilizamos en casa. La microinformática ha incluido un gran elemento de inestabilidad en los sistemas. Cualquier usuario puede poner en jaque a una empresa.”. Otro problema de seguridad que no se está contemplando, según el ponente, es que se está enviando información crítica de la empresa a través del correo electrónico, un medio que, hoy por hoy, no aporta suficiente seguridad. De hecho, no hay forma de garantizar la identidad del remitente. Por último, Jiménez destacó el problema de los pagos online como una de las cuestiones de seguridad a tener en cuenta en el futuro.
Como conclusión, Carlos Jiménez lanzó un mensaje claro a los abonados al canal empresarial de Cibernos TV: “Si he sorprendido a alguien explicando los riesgos que corren las empresas y los posibles problemas de seguridad, es que esa persona tiene un problema”. Para el Director General de Secuware, la seguridad siempre se ha contemplado en nuestro país de manera reactiva, lo que no es correcto: “La seguridad debe entenderse como medidas preventivas, como algo planificado. Por supuesto que va a tener un coste, pero debe asumirse”.
Mucho por hacer
Teresa Núñez, Gerente de Europa MC, explicó en su presentación la situación de las empresas españolas en el tema de seguridad, utilizando datos de la propia consultora Europa MC, así como de Meta Group. Según Teresa Núñez, el negocio tradicional se ha convertido en un negocio de gestión de relaciones con empleados, partners y clientes: “Así, los riesgos se han extendido al universo de todos los intervinientes en este panorama de gestiones”. De acuerdo con los datos manejados por teresa Núñez, Europa está un poco por detrás de Estados Unidos en seguridad, y dentro de Europa, España está por detrás de la media europea. Prueba de ello es que cuando se pregunta a las empresas españolas porqué Internet no acaba de despegar como medio de comercio electrónico, el mayor porcentaje de respuestas es que Internet no es un medio seguro; “Se trata, posiblemente de un problema de percepción, pero lo cierto es que el problema existe”, apuntó Teresa Núñez. Lo que ocurre, según la Gerente de Europa MC, es que las empresas españolas desconfían del canal Internet, “y desconfían más que en el resto de Europa”. Pese a ello, Teresa Núñez cree que las empresas españolas se están preparando en este sentido y que cuando las barreras de seguridad en Internet desaparezcan, las compañías se lanzarán sin duda a competir en la Red. En este sentido, Núñez opina que la publicación del reglamento de la LORTAD ha obligado a muchas empresas a lanzar proyectos concretos de actualización de temas relacionados con una política de seguridad que no existía en las empresas; “El reglamento ha obligado a las empresas a preocuparse de estos temas y a revisar el ciclo técnico y los aspectos legales”.
Para terminar, la representante de Europa MC explicó que hay que contemplar la seguridad en la realización de las transacciones comerciales en Internet con una visión de extremo a extremo, encontrando el equilibrio entre el nivel de seguridad que se quiere conseguir y los costes que suponen alcanzar ese nivel: “pero la seguridad no es sólo un problema de tecnología. Hay que instalarla y gestionarla, así como establecer pautas de utilización. Por ello, hay que tener en cuenta que la seguridad tiene un importante coste oculto: su administración”, aseguró Teresa Núñez.
Los aspectos legales
Para concluir con la sesión del Foro de Nuevas Tecnologías de Cibernos TV dedicado a la Seguridad, la plataforma de televisión empresarial contó con la participación de Carlos Rodríguez Sau, Director del Departamento de Derecho de las Tecnologías de la Información en Madrid de Landwell (PricewaterhouseCoopers), quién analizó los aspectos legales relacionados con la actividad de comercio electrónico a través de Internet. Rodríguez Sau explicó que todas las actividades de comercio electrónico se realizan enmarcadas por la Ley de Comercio Minorista que permite, por ejemplo, que puedan revocarse las compras que no tengan un registro magnético: “El comerciante es el que tiene que demostrar que la compra se ha realizado”, explicó, “Por eso, el comercio electrónico resulta muy s
