Unas semanas antes, la Alianza Internacional de la Propiedad Intelectual (IIPA), que se encarga de realizar informes sobre cómo se gestionan los derechos de autor a escala mundial, volvía a poner a nuestro país en el punto de mira y a punto de ingresar en la lista negra de países que más archivos descargan sin pagar.

El uso de software pirateado en Europa el año pasado ocasionó unas pérdidas a la industria de unos 10,8 millones de euros. El argumento habitual de una empresa para no pagar por la licencia de ese software es el coste. Pero pocas veces una empresa analiza que el coste real al que se puede llegar a enfrentar es infinitamente mayor. Y no me refiero a las multas por el uso de software ilegal, sino a que la descarga de programas y aplicaciones de sitios no oficiales y sin garantías puede suponer dejar la puerta abierta, de un lado, a código malware asociado a copias ilegales de aplicaciones comerciales, y de otro, a agujeros de seguridad para futuros ataques de hackers.

Se calcula que el coste medio que puede llegar a afrontar una gran empresa tras ser víctima de un ciberataque ronda el medio millón de euros. Por tanto, es necesario que se tenga presente este riesgo en las decisiones de compra.

Lo mismo ocurre en el mundo móvil. Cada vez se suben más aplicaciones a los marketplaces de fabricantes y proveedores que resultan difíciles de verificar. Sin ir más lejos, uno de los juegos más populares del sistema operativo Android, fue reemplazado por clones infectados con malware justo unos días después de haber sido eliminado de Google Play por su desarrollador. Y es que, según RiskIQ.com, el año pasado en Google Play existían más de 42.000 apps –frente a las 11.000 de 2011– con contenido malicioso, capaz de robar datos personales de los usuarios para cometer fraudes. Ni siquiera la premisa básica de educar a los usuarios en la importancia de adquirir software y aplicaciones de vendedores fiables, o a descargarlas de sitios que gocen de buena reputación, parece 100% segura.

Claro que no siempre el riesgo está en la descarga, sino en la información que se facilita a la hora de suscribir un servicio digital, una nueva red social o en el registro para un sorteo. Así, cada vez es más frecuente ver cómo una persona tiene hasta una media de tres o cuatro cuentas de correo electrónico: la que usas en el trabajo, la personal y la pública, aquella en la que te suscribes a listas de correo, sitios de promociones, sorteos, redes sociales y recibes publicidad no deseada. TheRadicatiGroup.com estima que cada día se envían en el mundo casi 200.000 millones de emails –casi el 60% de ellos de uso profesional– a más de 4.000 millones de cuentas activas de correo electrónico, el 76% de ellas de uso particular.

Información crítica
Y tantos datos e información circulando a diario por el ciberespacio suponen un caramelo muy goloso para mucha gente, sobre todo, cuando se estima que un email puede llegar a contener hasta un 70% de los datos sensibles de una compañía. Así, por una parte, se encuentran las agencias de espionaje e incluso organismos oficiales, interesados en saber qué tipo de información circula por  Internet. Por otro lado, más peligroso aún, encontramos a los cibercriminales, siempre dispuestos a encontrar cualquier vía de acceso a información confidencial, y preferentemente financiera, mediante técnicas de phising. Los ejemplos más recientes los tenemos hace tan sólo un par de semanas con el robo de emails de Yahoo! o las 16 millones de cuentas de correo digital que han caído en manos de redes criminales, según anunciaba recientemente la Agencia Federal de Seguridad Informática (BSI) de Alemania.

En este inseguro contexto, donde las empresas están expuestas a la fuga de datos y los usuarios comparten alegremente información personal, surge la necesidad de tomar conciencia sobre la adopción de medidas de seguridad. Algo que en Ritlabs llevamos haciendo desde que en 1998, para hacer frente a este tipo de riesgos y amenazas, lanzáramos la primera versión de nuestro popular gestor de correo TheBat!, que ya usan millones de usuarios por todo el mundo.

Y una de esas medidas es la encriptación de los mensajes de correo electrónico, especialmente en el ámbito del correo corporativo, pero también extensible al ámbito particular.Es cierto que, en ocasiones, la encriptación suena a una escena de película de intriga y espionaje, y que la dificultad de gestionar bien los ciclos de PKI, la disparidad entre el coste de inversión y el beneficio, y la inexistencia de gestores de correo y herramientas intuitivas, han hecho que la encriptación no haya gozado de mucha popularidad en el mundo empresarial y, mucho menos aún, en el residencial.

Afortunadamente, esta tendencia y mala percepción empieza a cambiar cuando es posible encontrar soluciones intuitivas como TheBat! En ésta, la información personal queda protegida gracias al soporte de diferentes protocolos de encriptación y autenticación, como el CRAM-MD5 TLS, que previene del acceso no autorizado de usuarios tu cuenta en el servidor de correo.

Claro que la encriptación por sí sola no es la panacea. Hay que concienciar también a las empresas a instaurar políticas de control de seguridad para prevenir la fuga de datos a través de acciones de los propios empleados. O hacerles ver que la externalización de servicios para ahorras costes y ajustarse a exiguos presupuestos, no siempre es una decisión acertada. Por ejemplo, con la proliferación de servicios gratuitos de email y aplicaciones de correo en la nube, las empresas acaban escogiendo al proveedor más barato y que, casualmente, no siempre es el más fiable o el que más garantías de seguridad ofrece.

Pero parece que a la hora de poner en la balanza el ahorro de costes frente a las garantías de las comunicaciones por email, pesa más la primera. Una decisión que, a medio plazo, supone un problema de seguridad para los activos de las compañías, que deberían reajustar los números de sus presupuestos a fin de volver a confiar en sus profesionales para desplegar sus propios servidores de correo interno.

 

Maxim Masiutin es CEO de Ritlabs desde 2011. Con 36 años, este programador moldavo es uno de los especialistas en seguridad informática más importantes del mundo. Es uno de los fundadores de Ritlabs, la compañía que se especializa en desarrollar soluciones de comunicación segura y de altacalidad para empresas y ciudadanos.