miércoles, 4 de junio de 2014

Empresas piensan a medias en seguridad digital










El sector industrial y comercial en el país vive una oleada de digitalización en México, pero persiste una dolencia sobre todo en las pequeñas y medianas empresas: la protección íntegra de la información y los documentos que administran en medios electrónicos.

Las unidades económicas en el país son conscientes de la seguridad de la información en un ambiente donde crecen las amenazas cibernéticas. De acuerdo con datos la División Científica de la Policía Federal, citados en un informe de Symantec para la Organización de Estados Americanos (OEA), los incidentes de ciberseguridad crecieron 113% en el 2013 respecto al año anterior, y en lo que va del 2014 se observa un incremento de 300 por ciento.

Según el reporte, las instituciones académicas, el gobierno y el sector privado fueron los blancos principales de los ataques con una proporción de 39%, 31% y 26%, respectivamente.
Carlos Velamazán, director general para América y director de Tecnología de Seres –proveedora francesa de servicios de facturación electrónica y servicios de interconexión para comunicaciones electrónicas privadas– asegura que las empresas comienzan a demandar que en servicios como el almacenamiento en la nube, la información resida en infraestructura construida en el territorio nacional para tener un mayor control.

Pero aún fallan en generar un ambiente de seguridad integral en el manejo de sus documentos e información, incluyendo el uso de canales seguros de comunicación.
Hay preocupación, pero muchas veces el mismo cliente que se preocupa porque el centro de datos que no está en su ciudad, está utilizando un servicio como Yahoo!, Hotmail o Gmail que simplemente no sabe dónde está su información, no sabe qué proceso llevan estos datos y no hay un contrato específico que garantice esta seguridad en los datos, dice Carlos Velamazán en una entrevista.

La facturación electrónica y el envío de documentos en formatos digitales han sido los impulsores de una adopción masiva de tecnologías sobre todo en pequeñas y medianas empresas. Velamazán calcula que en México tienen 1,000 clientes que gestionan entre 4 y 5 millones de documentos electrónicos y proyecta que este año crezca esta cantidad a razón de un 50% con la llegada de los recibos de nómina electrónicos.

ACCESO CONTRA ENVÍO

Empresas tecnológicas como BlackBerry han hecho esfuerzos por impulsar ambientes de comunicaciones empresariales seguros para el envío y recepción de comunicaciones e información privada. La propuesta de la canadiense se basa en el cifrado de la información y uso de redes de comunicación propias a las que no tienen accesos terceros, como empresas o gobiernos.
Pero la proveedora francesa Seres busca eliminar el concepto de enviar documentos y cambiar a un esquema de acceso a la información. De esta forma, sólo usuarios autorizados tendrían las credenciales digitales para acceder a cierta información sin que sea interceptada.

En este modelo, la compañía almacena los documentos en sus servidores de España y Alemania, bajo una tecnología de cifrado y que, según Velamazán, en caso de sufrir alguna vulneración, ésta elimina los datos contenidos en esa máquina aunque están respaldados en otra ubicación Tiene la mayor seguridad con una red de transporte cifrado y el establecimiento de redes de identificación técnica de origen y destino donde sólo voy a aceptar conexiones desde un punto de origen hasta un punto de destino, afirma el directivo de Seres.

El directivo asegura que la compañía invierte el 20% de sus ingresos para investigación y desarrollo, incluyendo tecnologías de seguridad, y que no han registrado vulneraciones a la seguridad de sus servicios e incluso comparte que pudieron detectar el fallo cibernético de Heartbleed –un agujero de seguridad al protocolo SSL que permitía acceder a las claves privadas de un servidor– antes de que se hiciera pública la vulneración.

Estos niveles de seguridad informática en sus servidores, aunado a que, según Velamazán, sus servidores se encuentran en países con legislaciones avanzadas en protección de datos personales, son el argumento del directivo para contrarrestar la idea de que la seguridad de la información de las empresas es sinónimo de que sea almacenada dentro del territorio nacional.

MÁQUINAS COMPROMETIDAS

Si bien la proveedora Seres asegura que sus sistemas son capaces de bloquear el acceso a los documentos en caso de que las credenciales de una compañía o un usuario sean robadas –utilizando sistemas de identificación y origen de las conexiones así como el cifrado de la información–, lo cierto es que existe un peligro latente en la infección de los equipos informáticos por software malicioso que busca robar información o incluso realizar actividades de espionaje sin que las mismas empresas tengan 
conocimiento de ello.

En México, el 98% de las empresas tienen su red interna comprometida y tienen amenazas que están dedicadas al robo de información y están instaladas en sus PC o en sus dispositivos móviles que nosotros vemos en la red interna. Y la tendencia es peor y la gran dificultad es que nos dicen que tienen una amenaza que roba información pero no saben qué roban, aseguró en una entrevista Juan Pablo Castro, director de Tecnología e Innovación de la firma de ciberseguridad Trend Micro México.
Existen cálculos como el de la firma de seguridad informática Symantec, que proyecta que el costo del cibercrimen en México ascendió a los 39,000 millones de pesos el año pasado, según se desprende de su reporte Norton 2013.

Pero el experto de Trend Micro afirma que el impacto económico de los ataques en las empresas es difícil de cuantificar dado que las consecuencias usualmente se hacen evidentes al paso del tiempo y muy pocas empresas se atreven a denunciar algún incidente y muy pocas en México hacen público algún incidente o vulneración cibernética. Aunque advierte que el hecho que no haya denuncia, no significa que su magnitud sea mínima.