Seguridad en la Red, asunto prioritario entre las empresas

En los últimos meses la problemática de muchas empresas estriba en poner coto a fraudes y estafas en los sitios web de las empresas. La diferencia entre la compañía con un gasto importante en seguridad frente a aquellas que aún creen que se “exagera” a este respecto es, a corto plazo, abismal: descenso considerable de beneficios o deterioro de la imagen, son las principales consecuencias para una empresa, según el encuentro sobre Cibercrimen celebrado en Francia por EDS.(Saint Maló-FR). El director general de IDC en Francia, Erich Ochs, ha señalado la preocupación de los usuarios de Internet que utilizan con frecuencia el comercio electrónico, vislumbrando una serie de graves problemas, relacionados todos ellos con el modo de efectuar el pago. Aunque los llamados ciberdelitos, estafas en Internet, resultan muy preocupantes entre las empresas, conllevan unos costes altísimos, aún no existe una conciencia generalizada por parte de las empresas de las pérdidas en las que pueden incurrir si no se toman las medidas adecuadas. En cualquier caso, la realidad apunta a que un tercio de las empresas están completamente amenazadas, con grandes cantidades de dinero en las transacciones económicas. Sin embargo, la seguridad en Internet no solamente atañe a las transacciones económicas. La protección de los sistemas de información y la protección de datos queda oculta detrás de la magnitud de los fraudes existentes a la hora de realizar comercio electrónico. Dejando de lado las empresas privadas, los dos sectores más amenazados son el financiero y el militar, con arquitecturas fundadas sobre sistemas propietarios, excesivamente vulnerables. Por ello, y para paliar este problema, la tendencia actual mira hacia sistemas abiertos, con sistemas de comunicación menos complicados.Los gastos en los que las empresas incurren para evitar, en la medida de lo posible, el cibercrimen, no alcanza el 10%, “siendo la partida principal los recursos humanos que trabajan en seguridad: backup, almacenamiento”. En la actualidad existen diversos “antídotos” –antivirus, corta fuegos, reconocimiento de la firma, etc.- para luchar contra hackers e intrusos. Sin embargo, una red securizada bajo IP conlleva un menor coste que una red privada, asegurando un mayor grado de seguridad en las empresas.Deterioro de la imagenEn relación con el cibercrimen, un componente que las empresas todavía no han entrado a valorar es la mala imagen de cara al público que implica el ser atacado.Según un estudio realizado por IDC, después de un ataque cibernético, el deterioro de una empresa es tal que las pérdidas en la facturación pueden superar el 30%. Casi la mitad de las empresas que han sufrido algún tipo de ataque presentan problemas de imagen, difíciles en algunos casos de solucionar.Ochs ha señalado que “al dañarse la imagen hay una pérdida de confianza en la empresa asaltada, lo cual se traduce en una pérdida de ingresos y, por tanto, de beneficios”.Así las cosas, la necesidad perentoria de establecer un conjunto de leyes que regulen la cibercriminalidad se hace cada vez más patente.Con más de 150 millones de usuarios enganchados a la Red en 2002, el principal problema hasta la fecha es definir qué ley aplicar.David Spinks, director de Seguridad Informática para la región de EMEA de EDS, cree que, a día de hoy, no existen medidas reales para combatir el crimen organizado en Internet. Según Spinks, “se necesita aplicar sanciones más elevadas”.Asimismo ha señalado que “las leyes han de poder aplicarlas tanto la policía como el poder judicial”. Spinks se ha referido también a la falta de preparación para combatir el cibercrimen.