Mi compañía es un búnker

Imagíneselo. La peor de sus pesadillas. Su empresa, su negocio, el proyecto de su vida, barrida de pronto por un incendio, por una explosión, por un caos informático. Confiéselo..., ¿sabría de verdad qué hacer? ¿Estaría preparado para reaccionar? ¿No lo sabe? No es difícil de averiguar. ¿Tiene, por ejemplo, su negocio un buen sistema antiincendios? ¿Cuenta con un potente blindaje informático..., cortafuegos, antivirus, medidas de seguridad de datos? ¿Ha contratado un seguro que cubra todos estos riesgos? ¿O es de los que piensan que algo como eso nunca podrá sucederle a usted?

Lo que algunos comienzan ya a definir como la gran asignatura pendiente de las empresas en este nuevo siglo se está convirtiendo también en el gran negocio del siglo. La seguridad, en todas sus facetas, pero especialmente la seguridad de la información, se ha convertido en una obsesión vital para las compañías. Así, los nuevos y flamantes muros de protección tecnológica tras los que se parapetan las empresas han dado lugar a un floreciente negocio. Un pastel que crece rápidamente y que según los datos de la consultora International Data Group (IDG) ya mueve en el mundo alrededor de 5.500 millones de euros y se espera que alcance 15.000 millones en 2005, con un crecimiento anual medio hasta entonces de dos dígitos. En España -son cifras de la consultora tecnológica IDC España- el mercado informático puede cifrarse en unos 175 millones de euros, de los cuales 77 millones corresponden a seguridad, 66 a programas y aplicaciones y 31 a equipos.

Por si fuera poco, las cuatro grandes áreas de comercialización del sector de seguridad (cortafuegos, autenticación, autorización y administración, sistemas de encriptación y antivirus) han experimentado crecimientos superiores al 25%. En el caso de los cortafuegos el crecimiento alcanzó, en algunos casos, el 42%.

Proteger la información

El resultado de todo ello es un mercado copado por cientos de dispositivos antivirus, de cortafuegos y de sistemas de autenticación, identificación y seguridad en Internet, todos ellos productos tecnológicos dirigidos a proteger el bien más preciado de nuestro tiempo, la información. No en vano, como señala un informe realizado por la Asociación Española para la Dirección Informática (AEDI) y Microsoft, el 74% de las empresas españolas asegura que no podría sobrevivir más de cuatro días sin la información que guardan sus ordenadores. A la vista de los resultados del estudio, gran parte de estas empresas están en peligro de sufrir una experiencia de ese tipo. Y es que, mientras sólo dos de cada 10 difunden sus políticas de seguridad informática entre el total de su plantilla, el 60% carece de un método para controlar las alertas de seguridad y el 66% no dispone de un procedimiento para actualizar sus equipos informáticos... ¿Es ese su caso?

Otra circunstancia que está contribuyendo a alimentar el mercado de la seguridad es el hecho de que todas las encuestas citan como la principal barrera para el comercio electrónico la falta de seguridad en las transacciones de Internet. ¿Un ejemplo? Según un sondeo realizado por el Centro de Investigaciones Sociológicas (CIS) hace apenas unos meses, sólo el 15% de los españoles confía en la seguridad de las transacciones bancarias realizadas a través de Internet y que 9 de cada 10 -esta vez son datos de la Unión de Consumidores de Valencia- no compran en la Red por falta de seguridad.

La encuesta sobre seguridad informática 2001 de la consultora Ernst & Young revela que ocho de cada 10 empresas manifestaron no haber recibido ningún ataque informático por intrusión durante el pasado año, pero sólo un tercio aseguró sentirse segura con su capacidad para detectar ataques de este tipo.

De hecho, la mayoría de las compañías hace uso de los sistemas de seguridad estándar que proporcionan los vendedores de sistemas informáticos. Tan sólo algo menos del 20% está utilizando las tecnologías de protección más avanzadas. Pero, ¿se trata sólo de un problema de tecnología? La mayor parte de los especialistas en seguridad citan la concienciación de los empleados como el mayor reto al que hay que hacer frente en este ámbito. 'Parece que se indica el reconocimiento de la seguridad como una responsabilidad corporativa y no una simple cuestión de tecnología, lo que es reconfortante', explica Ernst & Young en su estudio.

María Sánchez del Ron, jefa de producto de la empresa de seguridad informática Panda Software, tiene claro que el negocio de la seguridad es, al menos en estos momentos, una apuesta segura. 'Nuestra compañía, por ejemplo, creció durante el tercer trimestre del año pasado un 81%', explica. Aunque también reconoce que las empresas españolas todavía no están lo suficientemente concienciadas de la importancia que tiene blindar los sistemas informáticos. 'Es como en todo. Hasta que tenemos un disgusto no nos preocupamos, aunque los últimos virus han despertado el interés y la preocupación por este tema'.

Del Ron, que reconoce que el único software 100% seguro 'es el software que no está instalado', cifra en tres o cuatro puntos las medidas básicas que una empresa debe adoptar para tener una mínima protección informática. 'El primer paso es realizar copias de seguridad. Todas las empresas dicen que las tienen, pero no siempre es verdad'. Una vez realizada esta tarea es necesario controlar el acceso a la red tanto de los usuarios externos como de los internos, o lo que es lo mismo, los empleados. 'Muchos de los fallos de seguridad se deben a un mal uso de los equipos o a descuidos'. ¿Siguiente paso? Según la jefa de producto de Panda Software, la instalación de un buen antivirus con un índice de protección mínimo del 95% y con actualizaciones varias veces al día.

Una bestia negra llamada virus

Y es que los virus se han convertido en la bestia negra de la seguridad informática y en una suculenta fuente de ingresos para las empresas de software, como también en un catalizador de la debilidad de las defensas de muchas empresas. Así, ahora se sabe que el célebre virus I Love You, el mayor desastre informático que se ha producido hasta la fecha y que causó millones de dólares en pérdidas, podría haber sido detectado y detenido por la mayor parte de los antivirus de calidad que estaban comercializados en ese momento. El informe Virus informáticos. El estado actual de la guerra, publicado por la consultora Next Visión, se hace eco de los últimos datos sobre ataques informáticos publicados el pasado mes de abril por el FBI a partir de una encuesta realizada entre las 503 empresas más importantes de Estados Unidos. El informe revela que la cantidad de compañías que comunicó pérdidas financieras por problemas de seguridad se duplicó respecto al año 2000 y que las mayores pérdidas económicas se produjeron por robo de la información alojada en los ordenadores y por virus informáticos.

Pero no todos los problemas surgen de elementos ajenos a la responsabilidad de la propia empresa. Otra de las grandes amenazas económicas relacionadas con la información son las fuertes sanciones pecuniarias que establece la Ley de Protección de Datos para las empresas que no blinden convenientemente sus ficheros de datos y los mantengan fuera del alcance de ojos no autorizados. Las multas por ignorar o cumplir deficientemente las medidas de seguridad que detalla la legislación oscilan entre 600 y 600.000 euros. Pese a que la Agencia de Protección de Datos ha reiterado en más de una ocasión que no pretende acometer una caza de brujas contra las empresas por esta razón, lo cierto es que el descuidar este aspecto supone cada vez más un riesgo innecesario para las compañías. Las consultoras de seguridad informática lo saben y han encontrado en esta imposición legal un nuevo nicho de negocio. Algunas compañías, como Pricewaterhousecoopers, ofrecen auditorías exhaustivas para detectar los incumplimientos en este y otros ámbitos y aportan las soluciones informáticas de forma personalizada a cada empresa.

Pero lo cierto es que la seguridad informática no es el único frente que debe controlar una empresa. Y tampoco el único que se descuida. La denominada seguridad física, es decir, la protección de la sede y el equipamiento de la compañía, constituye también una preocupación importante, amén de un floreciente negocio. Una encuesta realizada por Grupo de Estudios Técnicos (GET) entre 250 empresas españolas de distintos sectores dibuja un esbozo aproximado de la inversión que han realizado las compañías tanto en seguridad informática como física. En cuanto a la primera, un tercio de las empresas confesó haber invertido más de 270.500 euros, seguidas de un 22% que gastó entre 150.000 y 200.000 euros y otro 22% que invirtió entre 6.000 y 60.000. En cuanto a la seguridad física, la mitad de las empresas invierten de 6.000 a 60.000 euros, mientras que aproximadamente la otra mitad supera 270.000 euros.

Pero también aquí queda mucho por hacer y un buen sector por explotar. Un ejemplo concreto de la importancia que se da a la seguridad física se desprende de un informe de la Fundación Mapfre sobre la seguridad contra incendios elaborado en el año 2002. En esa fecha, 7 de cada 10 empresas españolas no contaban con un departamento de seguridad contra incendios, aunque la mayoría disponía de un servicio de vigilancia las 24 horas del día.

mañana viernes, capítulo 7: La vigilancia baila 'tecno'.