Sólo con leer estos reveladores y determinantes datos del último informe de seguridad IBM X-Force, las organizaciones públicas y privadas deberían dar prioridad al diseño de sus políticas de prevención: “Desde finales del año 2010,  han aumentado las brechas de seguridad en todos los sectores. En el segundo semestre de 2013, el avance de estos ataques ha seguido creciendo. Más de mil millones de registros con información personal y confidencial se filtraron el año pasado y esta tendencia no parece detenerse”.

Al mismo tiempo, asistimos a otra realidad, y es que hoy día nadie pone en duda la importancia de la información, tanto dentro como fuera de las empresas; razón por la cual incorporan herramientas para mantenerla protegida ante cualquier eventualidad que pudiera hacer que se  perdiera o dañara. Pero las corporaciones van más allá, la información se multiplica y se mueve, sale de sus fronteras, y buscan que esté disponible en cualquier momento.

En este nuevo escenario en el que la tecnología evoluciona, la información se mueve y cambia el negocio de la seguridad IT (Tecnologías de la Información), las corporaciones también deben evolucionar y centrarse en establecer estrategias que permitan y aseguren la continuidad de negocio en caso de desastre, más que en la recuperación de esa información, que es lo que se venía haciendo hasta ahora. Y esas estrategias se han de ver como una inversión y no como un gasto.

En ocasiones, los incidentes pueden provocar la interrupción de las operaciones de negocio. Tras un incidente, las empresas identifican las consecuencias más visibles, pero son menos conscientes de las consecuencias de carácter técnico. Según el INTECO (Instituto Nacional de Tecnologías de la Comunicación): “Un 54,4% de las empresas no realiza ninguna modificación después del percance, mientras que un 38,5% adopta una actitud proactiva incorporando herramientas o medidas de seguridad. Sin embargo, no existe una apuesta clara por actuaciones a nivel estratégico”.

En este marco es imperativo avanzar en la sensibilización de las empresas, independientemente de su tamaño y sector, sobre los riesgos de la ausencia de seguridad de la información. Concienciar en la necesidad de contar con las herramientas adecuadas, la formación y el reciclaje internos y, sobre todo, acudiendo a profesionales expertos que solventen la falta de recursos internos sin renunciar a la seguridad.

La seguridad, una ventaja estratágica
Debemos tomar conciencia de que las Tecnologías de la Información y las Comunicaciones (TIC) cobran una relevancia especial, impulsando la competitividad, la innovación y  la eficiencia en las organizaciones. Suponen incluso una ventaja estratégica.

Es sorprendente en nuestros días leer en estudios sobre seguridad y continuidad del negocio que, según los propios responsables de seguridad de las pymes, las empresas viven el día a día y no son conscientes del impacto que podría tener un suceso crítico.

Una de las tendencias actuales que apunta la industria de seguridad de la información es el previsible exponencial aumento de los ataques dirigidos sobre todo hacia las pymes. Un reciente informe revela que “las empresas sufren, de media, un ataque cada 1,5 segundos”. Y es que la información que almacenan —sobre clientes, proveedores, usuarios…—  es un activo de gran valor, que los atacantes tratan de obtener para traducir en lucro económico, prestigio (para los hackers) o daño a la reputación corporativa de la compañía afectada.

La adopción de una estrategia de continuidad de negocio constituye un ejercicio de responsabilidad y predisposición a anticiparse a cualquier tipo de elemento adverso que haga peligrar el negocio. En ella se debe contemplar la seguridad IT, pues se pueden producir incidentes o brechas que, de no ser gestionados convenientemente, podrían desencadenar en un problema mayor, incluso paralizar o hacer peligrar el negocio.

Algunas empresas apuntan a  pérdida de clientes, impacto contractual, daño reputacional derivado del incidente o las sanciones a consecuencia del suceso. Dispositivos de prevención de fuga de datos (DLP), encriptación y control la información allí donde esté (IRM), sistemas de control de acceso a la red (NAC), de autenticación, realización de copias de seguridad, gestión y control de dispositivos móviles, actualización de programas y sistemas, soluciones de protección contra amenazas de nueva generación (APT o DDoS), realización de auditorías de seguridad, así como el fomento de hábitos prudentes y establecimiento de políticas de seguridad entre el personal de la organización, son algunos elementos que permiten aumentar la seguridad de la información en la empresa, disminuyendo considerablemente las posibilidades de incidentes. Mientras otorgan tranquilidad a los servicios y procesos críticos, permiten tener una percepción más objetiva de los riesgos a los que se enfrentan, asegurando una respuesta organizada y consecuente.

Éste es, pues, el reto que se plantea y que deben asumir las corporaciones eficientes, otorgando a la seguridad IT la importancia y lugar clave que estos tiempos demandan. Se trata de garantizar la integridad y el acceso a los datos, asegurando a la vez, sin reservas, la continuidad del negocio.

 

 

Arantxa Calvo Moyano es directora de Marketing de la firma especializada en seguridad IT Secura, donde ocupa este cargo desde su incorporación, en 2011. Licenciada en Publicidad y Relaciones Públicas por la Universidad Complutense de Madrid, ha sido responsable de marketing reconocidas empresas como Cardona Labarga” (Centro de Estrategia y Liderazgo) o el grupo editorial Salvia Comunicación. También ha trabajado en el área de recursos humanos y conoce la administración de empresas, debido a su desempeño profesional en compañías como la antigua Airtel, Publicaciones Alimarket y Ulled Asociados, entre otras.