1 de enero de 2010
CIBERSEGURIDAD: qué papel juegan las empresas
Ciberseguridad: qué papel juegan las empresas ¿Qué empleado no se ha descargado un documento personal en su computador del trabajo? ¿Qué empresa no utiliza el cloud [«cómputo en la nube»]? ¿Qué director no ha dudado a la
Ciberseguridad: qué papel juegan las empresas
¿Qué empleado no se ha descargado un documento personal en su computador del trabajo? ¿Qué empresa no utiliza el cloud [«cómputo en la nube»]? ¿Qué director no ha dudado a la hora de invertir en la protección de los datos de la empresa a causa del sobrecosto que ello supone? Aunque cada vez más las empresas son conscientes de que el costo de un ataque es superior al de la protección preventiva, todavía les resulta difícil identificar las acciones correctas e incorporar ese riesgo a su plan de negocio.
Las inversiones de las empresas en la protección de sus activos físicos (computadores, muebles de oficina, etc.) muchas veces son desproporcionadas si las comparamos con lo que invierten en la seguridad de la información. Sin embargo, estas son las más amenazadas.
El costo de la ciberseguridad constituye indudablemente un presupuesto nada despreciable, y no solo en términos de compra de soluciones. Los directores y dueños de las empresas no tienen el detalle técnico específico que les permite entender a primera mano sobre el impacto de fallas en la desprotección de la información. La elección de apostar por la ciberseguridad requiere a menudo disponer de un equipo especializado o recurrir a un experto externo. Esto no supone solo el costo del material y del software, que es tenido en cuenta, sino también el de mano de obra.
Parece que la simple existencia de un departamento de informática no resuelve el problema de la ciberseguridad. Esto es válido para acabar con los virus que se cuelan en los correos electrónicos o incluso en los sitios web más visitados. Un especialista podrá resolver una situación de crisis, pero no puede anticiparse al error humano de un empleado que, por desconocimiento, descargará un troyano o protegerá su cuenta personal con una contraseña facilona. El Global Information Security Survey de 2012 recogía que el 35% de los incidentes tenían su origen en un error humano.
La protección de datos virtuales tendría que completarse con la sensibilización de los empleados sobre el tema. Por este motivo, la Unión Europea propuso un mes al año, en cada país miembro, de sensibilización sobre temas de ciberseguridad. Se anima a las empresas a concienciarse de los riesgos y a difundir la información entre los miembros de su equipo. La idea es fomentar la práctica de sensibilizar a sus empleados dándoles algunas pautas sobre el correcto uso del ciberespacio, especialmente en lo que se refiere a la utilización del cloud y de los dispositivos móviles. Porque aunque el empleado no se descargue una película en su ordenador del trabajo por ejemplo, seguramente hará un uso personal de su móvil de empresa, una herramienta muy poco protegida todavía a pesar de contener datos de la empresa.
