El riesgo de ignorar los agujeros de la tecnología
La Fundación Dintel clausura su congreso sobre la seguridad.
Las empresas no son todavía muy conscientes de lo vulnerables que son sus herramientas tecnológicas, y tampoco lo denuncian demasiado para evitar que se dañe su imagen. æpermil;stas son algunas de las conclusiones del X Congreso Dintel de Profesionales de Tecnologías de la Información sobre el impacto de éstas en la seguridad, organizado por la Fundación Dintel con la colaboración de CincoDías y el Grupo Prisa, y cuya última jornada fue inaugurada ayer por Constantino Méndez, secretario de Estado de Defensa.
El comandante jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, señaló que en su grupo se reciben pocas denuncias de fraude o de espionaje por parte de empresas en comparación con las que hacen los usuarios individuales. 'La actuación policial no es incompatible con la confidencialidad', destacó.
A ese respecto, Enrique Polanco, director de Seguridad Corporativa y Adjunto al Consejero Delegado del Grupo Prisa, afirmó que la confidencialidad no está tan asegurada cuando el asunto llega a los juzgados. Polanco preguntó también por qué cada cuerpo policial, nacional o autonómico, tiene su propia unidad de delitos informáticos. Salom reconoció entonces que los cuerpos de seguridad 'juegan con reglas locales en un mundo global', aunque añadió que los profesionales que trabajan contra estos delitos todavía son pocos y necesitan mucha colaboración, en concreto con el departamento homólogo de la Guardia Civil, representado en la mesa por el comisario Manuel Vázquez.
El directivo de Prisa señaló en su ponencia que las empresas están integrando 'o deberían integrar' la seguridad en los órganos de decisión más altos, al nivel de la responsabilidad social corporativa. De la falta de concienciación habló Blas Simarro, director técnico de la empresa de software de seguridad McAfee, que puso el ejemplo de una política europea que en una ocasión llevó a la vista un papel con información reservada.
Entre los motivos más habituales de fugas de información, Simarro señaló la pérdida de dispositivos móviles o los e-mails, que se envían por desconocimiento y sin mala voluntad. Los expertos también reconocieron la dificultad de que los altos cargos acepten que sus móviles o PDA sean tratados para codificar la información que contienen.
Vigilar con armas de fuera y con el ojo dentro
Si alguien piensa en externalizar la seguridad de su empresa debe pensárselo dos veces, señaló Nathalie Dahan, responsable de Desarrollo de Negocio de Seguridad de la tecnológica GMV. 'Tiene la ventaja de que se utiliza un sistema ya probado, y que tiene los últimos avances del mercado', señaló.A cambio, se corre el riesgo de depender del proveedor. 'Para evitarlo hay que firmar un contrato que no sea fuente de amenaza y que asegure la confidencialidad', añadió Dahan. El sector público de la Defensa debe tener 'un modelo mixto' que permita la transferencia mutua de tecnología, y que permita mantener el control en todo momento.