Sin embargo, la protección es muy simple y económica, esta es la tesis principal de la ponencia desarrollado por Javier Solórzano, Director General de Risk Factor -empresa especializada en Soluciones Informáticas Seguras y Fiables-, en las sesiones dedicadas a “Los riesgos de la no seguridad”, dentro del bloque titulado Confianza en la red, celebradas en el marco de la 7ª Edición del Internet Global Congress (Barcelona del 6 al 10 de junio de 2005).
Bajo el título “La inseguridad debida a nuestro directivos”, el Sr. Solórzano busca hacer reflexionar a los directivos empresariales que de una buena seguridad de la información puede derivar una ventaja competitividad empresarial.
Las empresas deben reevaluar sus sistemas de gestión de seguridad para adaptarse a un nuevo paradigma de amenazas. Y es que la seguridad perimetral se ve comprometida por la proliferación de ordenadores portátiles en manos de ejecutivos, directivos y comerciales quienes cotidianamente ponen en peligro la seguridad tanto debido al uso de redes WiFi (internas y públicas) comprometiendo la información confidencial como por la introducción a la red protegida de ordenadores infectados, e incluso por la pérdida de los ordenadores con información confidencial. La PYME no se haya protegida adecuadamente, sin embargo es fácil y económico protegerse frente a estos riesgos.
Principales riesgos actuales
Según el experto en soluciones informáticas seguras y fiables, Javier Solórzano, existen 5 peligros principales a los que una empresa no protegida se enfrenta cada día:
o Uso no autorizado de los recursos
Acceso a la red de todo el que pase cerca (a veces incluso a un kilómetro de distancia) y tráfico de Internet no autorizado.
o Convertirse en un punto de ataque
Ataques a la red interna y sitios externos.
o Robo de información
Robo de contraseñas en texto libre y captura de información.
o Ataques pasivos
Prácticamente indetectables
o Ataques activos
técnicamente accesibles a casi todos
¿Seguridad? mi empresa no necesita eso
Principales excusas:
La experiencia profesional ha llevado al Sr. Solórzano a recopilar las principales excusas de empresas, tanto grandes como Pymes, que demuestran el alto grado de desconocimiento teórico y práctico acerca de cómo proteger su negocio existente aun en el mercado nacional.
– “Ya tengo anti-virus”
– “Ya tengo un cortafuegos”
– “Soy muy pequeño y a nadie le interesa mi negocio”
– “Si la NASA no puede (evitar intrusos) nosotros menos”
– “Yo no abro e-mails en inglés”
– “De eso ya se encarga mi proveedor”
– “Y quién va a saber que tengo algo, si no se lo digo a nadie”
– “Mi WIFI tiene WEP”
– “Eso es teórico.
