Seguretat informàtica a l'empresa

Aquest és, sens dubte, un dels grans desafiaments amb què s'enfronten la majoria d'empreses avui en dia. Si com resa l'estadística 8 de cada 10 ordinadors al nostre país estan infectats per algun tipus de virus, hem de ser conscients que aquest tipus d'incidència afecta igualment a les empreses, encara que amb models diferents i més sofisticats que en un pc domèstic. Tot i així, el 70 per cent dels atacs informàtics que sofreixen les empreses són d'ordre intern; és a dir, es produeixen per fugues, per mal ús dels sistemes o per desconeixement. Aquest argument és el que va exposar Josep Mª Cugat, directiu de l'empresa S21sec, reforçant així la teoria de Kevin Mitnick que diu que 'les organitzacions gasten milions de dòlars en firewalls i dispositius de seguretat, però llencen els diners perquè cap d'aquestes mesures cobreix la baula més feble de la cadena de seguretat: la gent que usa i administra els ordinadors'.

A fi d'abordar la seguretat de la informació al si de les companyies, Jurisa va organitzar en el marc de les seves Aules Formatives la conferència que titula aquest article. En ella van participar representants de l'empresa S21 sec, especialista en seguretat digital. La presentació de l'acte va córrer a càrrec de Carles Moles, de l'empresa Summar.

Cugat va parlar de la història i característiques de S21sec, societat fundada fa deu anys, amb una plantilla a Espanya de 265 persones i amb una cartera de clients molt rellevant al nostre país. La majoria d'empreses de telecomunicacions que operen a Espanya, així com el 90 per cent del sector financer espanyol és client d'aquesta societat amb seu a Sant Cugat del Vallès . Compta a més amb oficines a la Gran Bretanya, Mèxic i EUA. Entre altres característiques, S21sec té un servei de protecció als seus clients durant tots els dies de l'any i les 24 hores, aplicant en molts casos una plataforma de gestió integral. Centra la seva feina en especialitats com l'auditoria informàtica, consultoria, seguretat, frau electrònic i formació, entre d'altres.

Per la seva part, Omar Benjumea, també executiu de l'empresa, va detallar als assistents que la informació ha de ser únicament accessible al personal autoritzat, que ha de ser veraç en els seus continguts i disponible quan sigui requerida. També va exposar les diverses normatives que contemplen la protecció de la informació, com per exemple la Llei Orgànica de Protecció de Dades, la de Serveis de la Societat d'Informació, entre moltes d'altres. Davant de les regulacions, la seguretat i les amenaces convé tenir un Sistema de Gestió de la Seguretat de la Informació, eina que estableix un marc de gestió adequat que permet a més la reducció de riscos.

Precisament els atacs informàtics són un dels perills que de manera constant afecten les empreses. Benjumea va desgranar diverses tipologies com els virus, l'enginyeria social (fer ús de les xarxes socials per obtenir dades d'empreses), els fraus amb targetes de crèdit, el phising, atacs interns, entre altres. Amb diversos exemples i anècdotes, la dissertació va ser participativa amb la interpel·lació de diverses preguntes per part dels assistents.
Benjumea va insistir que la Seguretat de la Informació ha de ser un procés integrat a l'organització i subjecte a millora contínua.

La pròxima sessió de les Aules Formatives de Jurisa, i que tanca la temporada serà la que porta per títol 'La lletra petita dels contractes d'assegurances' el pròxim 17 de juny a les dependències de Jurisa a Reus.