Sin confianza, no hay negocios
Otro nuevo término planea en el mundo de las ti: el e-trust
Desde que el mundo es mundo, los negocios han girado en torno a reuniones donde los ejecutivos se conocen, se tantean y, si se sienten seguros, firman un acuerdo. Para conseguir esta confianza es necesario que se den una serie de condiciones, tanto en los negocios tradicionales como en los virtuales, “tomadas a la ligera en la mayoría de empresas españolas” opina Zane Ryan, director general de RSA Security Iberia.
Tradicionalmente, los negocios han venido haciéndose en reuniones de trabajo o en comidas en las que las dos o más personas se conocían y se transmitían una confianza o una desconfianza, en función de la cual se cerraba o no se cerraba el trato. Para hacer negocios en Internet los empresarios y sus empresas deben transmitir esta misma seguridad de forma online. “Si no hay confianza, no hay negocio”, asevera Zane Ryan, director general en España de RSA Security, una compañía que lleva 20 años autentificando la identidad de los que realizan transacciones en red, con una facturación de más de 50.000 millones de pesetas en el año 2000. Según este experto en seguridad electrónica, la confianza que se genera en el mundo de los negocios electrónicos llega por medios diferentes, confiriéndose lo que podríamos denominar e-trust Esta confianza electrónica está basada en varios elementos, entre ellos la autentificación de la identidad de los ejecutivos y las empresas que están realizando el negocio. Pero también hay que asegurarse de la confidencialidad de la información intercambiada a través de los formatos electrónicos y de su integridad, es decir, la certeza de que nadie ha cambiado nada.
Cuando entramos en una tienda o en una empresa nos encontramos con una instalación de seguridad basada en personal especializado, alarmas, cámaras de vídeo, registro de entradas y salidas, etc. En estas instalaciones nos sentimos seguros y por tanto, podemos comenzar a hacer negocios. “Esta misma sensación debe conseguir cualquier negocio en Internet si desea tener éxito y ya no digamos la Administración Pública o los Gobiernos si quieren que los ciudadanos se relacionen con ellos de manera online, lo que reduciría sustancialmente la partida de gastos dentro de los presupuestos”, explica Zane Ryan.
Cuando se trata de seguridad electrónica hay que tener en cuenta dos niveles. Uno es la protección del sistema a través de la construcción de barreras: para este nivel se utilizan herramientas como la detección de intrusos, los cortafuegos o las redes privadas virtuales. Sin embargo, estas herramientas no identifican quién está utilizando las redes o quién está accediendo a la información. Normalmente, la identificación de las personas que entran en un negocio online, por ejemplo, un ciberbanco, se realiza a través de un nombre que se asocia a una clave que solo debe conocer la persona. Este sistema resulta eficaz aunque no ofrece un alto nivel de seguridad ya que las claves pueden ser adivinadas con una relativa facilidad. “De hecho hay programas de software que pueden ser descargados de Internet y que sirven para descifrar claves”, argumenta Zane Ryan.
El sistema de los llaveros
La empresa especializada en la auditoroa de identificación de las personas que actúan en un negocio onlina, RSA Security, propone un sistema que se compone de un pin personal más un número que se genera automáticamente en un servidor NT de RSA y que cambia cada minuto gracias a cálculos algebraicos que solo conoce RSA Security. El número, que es diferente y único para cada cliente, aparece en un llavero que posee el usuario del sistema y que asociado a su número pin le identifica, con un margen de error prácticamente nulo.
La inseguridad retiene el e-business en España
“La protección de la seguridad de los sistemas informáticos de las empresas españoles es un área económica que crecerá mucho en los próximos meses. Nosotros abrimos una oficina en España en septiembre del año pasado porque ya contamos con unos 250 clientes en el país y pensamos que era el momento adecuado para estrechar lazos”, argumenta Zane Ryan. Entre los clientes que RSA Security tiene en España destacan las empresas pertenecientes al área de las telecomunicaciones, las farmacéuticas y las entidades financieras. “Sin embargo, la situación actual de la seguridad en las empresas españolas es muy precaria, lo que retiene el despegue del e-business y del e-commerce en este país. Esto se debe a la dejadez de sus responsables ya que la tecnología ya está muy desarrollada en este sentido y existen fórmulas en el mercado para evitar las violaciones de seguridad, que ponen en la cuerda floja el prestigio de estas entidades, como fue el caso de Telefónica cuando puso en la Red los datos de sus clientes. Para evitarlo hubiera bastado una simple encriptación. No hay que olvidar que según confirman varios estudios, la imagen de una empresa tiene un valor equivalente al 30% de su facturación. Destruir esta marca, que tanto cuesta alcanzar supone una gran pérdida económica”.
Según Ryan la situación va de mal en peor debido a que la informática está pasando desde la centralización a la distribución; cada vez están más extendidos los accesos remotos; se incrementan los negocios en Internet; y, se perfeccionan las herramientas de los hackers. “Nosotros por nuestra parte tenemos 300 empleados que trabajan en la investigación y desarrollo de nuevos productos y soluciones de seguridad”.
Ataques a websites (Febrero 2000)
Web site Duración
-------------------------------------------------
Yahoo.com 3 horas
Buy.com 3 horas
Ebay 90 minutos
CNN.com 110 minutos
ZD Net 3 horas
E Trade 90 minutos
Amazon.com 1 hora
Daños totales: 1.200 millones de dólares
Fuente: RSA Security
Principales obstáculos para la seguridad
--------------------------------------------------------
Falta de personal cualificado 18%
Falta de conocimiento 23%
Dificultad en la elección de una solución 28%
Implementación de una política
de seguridad consistente 35%
Integración de las aplicaciones existentes 27%
Tradicionalmente, los negocios han venido haciéndose en reuniones de trabajo o en comidas en las que las dos o más personas se conocían y se transmitían una confianza o una desconfianza, en función de la cual se cerraba o no se cerraba el trato. Para hacer negocios en Internet los empresarios y sus empresas deben transmitir esta misma seguridad de forma online. “Si no hay confianza, no hay negocio”, asevera Zane Ryan, director general en España de RSA Security, una compañía que lleva 20 años autentificando la identidad de los que realizan transacciones en red, con una facturación de más de 50.000 millones de pesetas en el año 2000. Según este experto en seguridad electrónica, la confianza que se genera en el mundo de los negocios electrónicos llega por medios diferentes, confiriéndose lo que podríamos denominar e-trust Esta confianza electrónica está basada en varios elementos, entre ellos la autentificación de la identidad de los ejecutivos y las empresas que están realizando el negocio. Pero también hay que asegurarse de la confidencialidad de la información intercambiada a través de los formatos electrónicos y de su integridad, es decir, la certeza de que nadie ha cambiado nada.
Cuando entramos en una tienda o en una empresa nos encontramos con una instalación de seguridad basada en personal especializado, alarmas, cámaras de vídeo, registro de entradas y salidas, etc. En estas instalaciones nos sentimos seguros y por tanto, podemos comenzar a hacer negocios. “Esta misma sensación debe conseguir cualquier negocio en Internet si desea tener éxito y ya no digamos la Administración Pública o los Gobiernos si quieren que los ciudadanos se relacionen con ellos de manera online, lo que reduciría sustancialmente la partida de gastos dentro de los presupuestos”, explica Zane Ryan.
Cuando se trata de seguridad electrónica hay que tener en cuenta dos niveles. Uno es la protección del sistema a través de la construcción de barreras: para este nivel se utilizan herramientas como la detección de intrusos, los cortafuegos o las redes privadas virtuales. Sin embargo, estas herramientas no identifican quién está utilizando las redes o quién está accediendo a la información. Normalmente, la identificación de las personas que entran en un negocio online, por ejemplo, un ciberbanco, se realiza a través de un nombre que se asocia a una clave que solo debe conocer la persona. Este sistema resulta eficaz aunque no ofrece un alto nivel de seguridad ya que las claves pueden ser adivinadas con una relativa facilidad. “De hecho hay programas de software que pueden ser descargados de Internet y que sirven para descifrar claves”, argumenta Zane Ryan.
El sistema de los llaveros
La empresa especializada en la auditoroa de identificación de las personas que actúan en un negocio onlina, RSA Security, propone un sistema que se compone de un pin personal más un número que se genera automáticamente en un servidor NT de RSA y que cambia cada minuto gracias a cálculos algebraicos que solo conoce RSA Security. El número, que es diferente y único para cada cliente, aparece en un llavero que posee el usuario del sistema y que asociado a su número pin le identifica, con un margen de error prácticamente nulo.
La inseguridad retiene el e-business en España
“La protección de la seguridad de los sistemas informáticos de las empresas españoles es un área económica que crecerá mucho en los próximos meses. Nosotros abrimos una oficina en España en septiembre del año pasado porque ya contamos con unos 250 clientes en el país y pensamos que era el momento adecuado para estrechar lazos”, argumenta Zane Ryan. Entre los clientes que RSA Security tiene en España destacan las empresas pertenecientes al área de las telecomunicaciones, las farmacéuticas y las entidades financieras. “Sin embargo, la situación actual de la seguridad en las empresas españolas es muy precaria, lo que retiene el despegue del e-business y del e-commerce en este país. Esto se debe a la dejadez de sus responsables ya que la tecnología ya está muy desarrollada en este sentido y existen fórmulas en el mercado para evitar las violaciones de seguridad, que ponen en la cuerda floja el prestigio de estas entidades, como fue el caso de Telefónica cuando puso en la Red los datos de sus clientes. Para evitarlo hubiera bastado una simple encriptación. No hay que olvidar que según confirman varios estudios, la imagen de una empresa tiene un valor equivalente al 30% de su facturación. Destruir esta marca, que tanto cuesta alcanzar supone una gran pérdida económica”.
Según Ryan la situación va de mal en peor debido a que la informática está pasando desde la centralización a la distribución; cada vez están más extendidos los accesos remotos; se incrementan los negocios en Internet; y, se perfeccionan las herramientas de los hackers. “Nosotros por nuestra parte tenemos 300 empleados que trabajan en la investigación y desarrollo de nuevos productos y soluciones de seguridad”.
Ataques a websites (Febrero 2000)
Web site Duración
-------------------------------------------------
Yahoo.com 3 horas
Buy.com 3 horas
Ebay 90 minutos
CNN.com 110 minutos
ZD Net 3 horas
E Trade 90 minutos
Amazon.com 1 hora
Daños totales: 1.200 millones de dólares
Fuente: RSA Security
Principales obstáculos para la seguridad
--------------------------------------------------------
Falta de personal cualificado 18%
Falta de conocimiento 23%
Dificultad en la elección de una solución 28%
Implementación de una política
de seguridad consistente 35%
Integración de las aplicaciones existentes 27%
