Sin embargo, la protección es muy simple y económica, esta es la tesis
principal de la ponencia desarrollado por Javier Solórzano, Director General de
Risk Factor -empresa especializada en Soluciones Informáticas Seguras y
Fiables-, en las sesiones dedicadas a “Los riesgos de la no seguridad”, dentro
del bloque titulado Confianza en la red, celebradas en el marco de la 7ª Edición
del Internet Global Congress (Barcelona del 6 al 10 de junio de 2005).
Bajo el título “La inseguridad debida a nuestro directivos”, el Sr. Solórzano
busca hacer reflexionar a los directivos empresariales que de una buena
seguridad de la información puede derivar una ventaja competitividad
empresarial.
Las empresas deben reevaluar sus sistemas de gestión de seguridad para
adaptarse a un nuevo paradigma de amenazas. Y es que la seguridad perimetral se
ve comprometida por la proliferación de ordenadores portátiles en manos de
ejecutivos, directivos y comerciales quienes cotidianamente ponen en peligro la
seguridad tanto debido al uso de redes WiFi (internas y públicas) comprometiendo
la información confidencial como por la introducción a la red protegida de
ordenadores infectados, e incluso por la pérdida de los ordenadores con
información confidencial. La PYME no se haya protegida adecuadamente, sin
embargo es fácil y económico protegerse frente a estos riesgos.
Principales riesgos actuales
Según el experto en soluciones informáticas seguras y fiables, Javier Solórzano,
existen 5 peligros principales a los que una empresa no protegida se enfrenta
cada día:
o Uso no autorizado de los recursos
Acceso a la red de todo el que pase cerca (a veces incluso a un kilómetro de
distancia) y tráfico de Internet no autorizado.
o Convertirse en un punto de ataque
Ataques a la red interna y sitios externos.
o Robo de información
Robo de contraseñas en texto libre y captura de información.
o Ataques pasivos
Prácticamente indetectables
o Ataques activos
técnicamente accesibles a casi todos
¿Seguridad mi empresa no necesita eso? Principales excusas:
La experiencia profesional ha llevado al Sr. Solórzano a recopilar las
principales excusas de empresas, tanto grandes como Pymes, que demuestran el
alto grado de desconocimiento teórico y práctico acerca de cómo proteger su
negocio existente aun en el mercado nacional.
- “¿Seguridad? Mi empresa no necesita eso”
- “Ya tengo anti-virus”
- “Ya tengo un cortafuegos”
- “Soy muy pequeño y a nadie le interesa mi negocio”
- “Si la NASA no puede (evitar intrusos) nosotros menos”
- “Yo no abro e-mails en inglés”
- “De eso ya se encarga mi proveedor”
- “Y quién va a saber que tengo algo, si no se lo digo a nadie”
- “Mi WIFI tiene WEP”
- “Eso es teórico.
|