'El problema es que te roben sin que te enteres'
Ha trabajado, entre otros clientes, para el gobierno canadiense y la OTAN con el objetivo de evitar que personas no deseadas se colasen en el sistema informático. Reconoce que siempre habrá agujeros de seguridad. Lo importante es detectarlos a tiempo.
Las empresas, sobre todo las grandes, no temen los atracos a mano armada típicos del siglo XX. Ahora, el ladrón en lugar de blandir un arma, maneja un ordenador y, en lugar de dinero, busca información. Adel Melek ha dedicado su vida a asesorar a empresas para evitar la entrada de intrusos en los sistemas de información. Lo prioritario es saber detectarlo a tiempo, dice.
¿Cuáles son las mayores carencias de las empresas en materia de seguridad?
La lista es muy larga. Normalmente muchas no tienen un departamento independiente, las personas no están suficientemente preparadas, les falta tecnología y la empresa no ha sido capaz de transmitir a sus empleados el valor real de la información. Un ejemplo claro son los bancos. Cuidan mucho el dinero pero no dan el mismo valor a proteger la lista de sus principales clientes.
Con el uso de USB y portátiles es muy fácil llevarse información de la empresa y extraviarla.
Hoy en día eso no es un problema, pues hay tecnología suficiente para controlar la salida de información, incluso mediante el correo electrónico.
Sí, pero nada puede evitar que uno pierda el portátil en un taxi y termine en malas manos.
Ya existen mecanismos que permiten destruir a distancia el contenido de un disco duro.
Esa es la teoría, pero en la práctica, ¿las empresas disponen de esta tecnología?
Cada vez más las compañías dan valor a sus activos de información. Se están utilizando técnicas de enmascarado de información, tapando las partes claves de la información como nombres o números de cuenta. Por ejemplo, volviendo a los bancos, que alguien conozca un saldo, si desconoce el número de cuenta y la identidad de la persona, no tiene importancia. Son sólo números.
Pero si un adolescente con un simple ordenador es capaz de entrar en grandes instituciones, ¿qué puede hacer una empresa ante posibles hackers?
Esa es la justificación por la que las compañías deben invertir en seguridad. El problema no es que haya agujeros de seguridad. Los hay y los habrá; lo verdaderamente importante es que existan los mecanismos suficientes para detectarlos a tiempo. El problema es que te roben la cartera sin que te enteres.
¿Y cómo puede la empresa saber que un empleado no está haciendo un mal uso de la información?
La mejor estrategia es mediante capas. La primera consiste en comunicar al empleado que no puede sacar información. Después, la empresa debe tener las herramienta tecnológicas para detectar si alguien incumple esa política y la tercera es que los empleados sólo puedan acceder a aquella información que necesiten para su trabajo.
Deloitte trabaja con multinacionales. Supongo que uno de los problemas es que lo que en un país es legal en materia de protección de datos en otro no, y viceversa.
Sí. Por suerte, Deloitte es una marca mundial y eso nos permite conocer la legislación de cada país y poder asesorar a nuestros clientes.
En protección de datos, ¿qué países ofrecen más garantías?
Europa es la que tiene una política más dura a la hora de proteger los datos de las personas. Y algunos países, como Alemania, Francia, España e Italia, han legislado de forma incluso más restrictiva.
Cómo utilizar de forma segura la tarjeta
Las compras por Internet son cada vez más habituales. En algunos sectores como el de la aviación, la compra en la red prácticamente ha sustituido a las agencias de viajes, sobre todo en trayectos domésticos. Adel Melek, conoce bien todos los protocolos de seguridad de la red y sabe que la compra on line da cierta seguridad. Aun así, explica que cuando compra en una empresa que no conoce, utiliza una tarjeta de crédito con un límite de crédito bajo para evitar que le sustraigan una gran cantidad de dinero en caso de que se apoderen de su cuenta. Para aquellas empresas con las que ha trabajado de forma asidua, Melek asegura que opera y da los dígitos de su tarjeta sin ningún tipo de temor. En el fondo, explica, 'el problema no es el canal, internet. Lo realmente problemático, es que alguien pueda robar la información que yo he facilitado a la empresa'.