Hoy en día debemos ser conscientes de que la seguridad informática es un área empresarial en la que es necesario invertir, puesto que las consecuencias de no hacerlo pueden ser devastadoras.
Hemos dejado atrás la era de la información y estamos en la era de la conexión. Almacenamos toda nuestra información en Internet y por eso el acceso a esos datos ha de estar protegido y garantizado. Así las cosas la pregunta que surge es: ¿Qué causa pérdidas a las empresas? Las respuestas, a continuación.
1. La navegación no controlada de los empleados. El acceso a Facebook, chats, periódicos reduce considerablemente el tiempo efectivo de trabajo del personal. Un estudio realizado por Secura ha arrojado que, de media, cada persona pierde 48 minutos al día en navegación personal (una empresa de 100 empleados con un sueldo medio de 25.000€ puede concluirse que al año pierde 230.769€ por este motivo).
2. Fuga de información. Más del 70% de los robos y fugas de información provienen de los propios empleados. Hay dos métodos para sacar información fuera de la empresa: una es Internet, ya que cualquiera puede enviarse un correo con información confidencial a una cuenta privada o incluso subir un adjunto a su correo web personal. La otra son dispositivos de almacenamiento por USB. Ambos métodos se consiguen controlar con los sistemas DLP (data loss prevention) que identifican la información confidencial, evitan su envío por Internet y prohíben el uso de memorias o módems USB ajenos a la compañía.
3. Ataques hackers. Las historias de Sony o Nintendo son las más sonadas pero no las únicas. Se afirma que las pérdidas por robos informáticos ya superan a las sufridas por robos físicos. Tendemos a pensar que no somos objetivo de un ataque, pero toda empresa está en el punto de mira. De hecho, las mafias organizadas usan a hackers para robar fácilmente pequeñas cantidades a miles de Pymes, en lugar de robar miles de millones a las grandes multinacionales que invierten mucho en seguridad y están protegidos.
La mayoría de los firewalls actuales tienen ya incluidos detectores de intrusos y son asequibles para todo tipo de empresas. Son los llamados firewalls UTM (Unified Threat Management) que aúnan muchas funcionalidades en un solo equipo.
Poco a poco se empieza a tener conciencia en el ámbito empresarial de que hay que usar los sistemas de información con garantías de disponibilidad, confidencialidad e integridad. La inversión en seguridad debería hacerse de manera progresiva aunque obligada para reducir así los riesgos tecnológicos a los que estamos expuestos y potenciar al máximo nuestra productividad.