Seguridad informática en la empresa

Este es sin duda uno de los grandes desafíos con los que se enfrentan la mayoría de empresas hoy en día. Si como reza la estadística 8 de cada 10 ordenadores en nuestro país están infectados por algún tipo de virus, debemos ser conscientes que este tipo de incidencia afecta igualmente a las empresas, aunque con modelos diferentes y más sofisticados que en pc doméstico. Aun así, el 70 por ciento de los ataques informáticos que sufren las empresas son de orden interno; es decir, se producen por fugas, por mal uso de los sistemas o por desconocimiento. Este argumento es el que expuso Josep Mª Cugat, directivo de la empresa S21sec, reforzando así la teoría de Kevin Mitnick que dice que ‘las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores’.

Con el fin de abordar la seguridad de la información en el seno de las compañías, Jurisa organizó en el marco de sus Aulas Formativas la conferencia que titula este artículo. En ella participaron representantes de la empresa S21 sec, especialista en seguridad digital. La presentación del acto corrió a cargo de Carles Moles, de la empresa Sumar.

Cugat habló de la historia y características de S21sec, sociedad fundada hace diez años, con una plantilla en España de 265 personas y con una cartera de clientes muy relevante en nuestro país. La mayoría de empresas de telecomunicaciones que operan en España, así como el 90 por ciento del sector financiero español es cliente de esta sociedad con sede en Satn Cugat del Vallès . Cuenta además con oficinas en Gran Bretaña, México y EE.UU. Entre otras características, S21sec tiene un servicio de protección a sus clientes durante todos los días del año y las 24 horas, aplicando en muchos casos una plataforma de gestión integral. Centra su trabajo en especialidades como la auditoría informática, consultoría, seguridad, fraude electrónico y formación, entre otros.

Por su parte, Omar Benjumea, también ejecutivo de la empresa, detalló a los asistentes que la información debe ser únicamente accesible al personal autorizado, que tiene que ser veraz en sus contenidos y disponible cuando sea requerida. También expuso las diversas normativas que contemplan la protección de la información, como por ejemplo la Ley Orgánica de Protección de Datos, la de Servicios de la Sociedad de Información, entre otras muchas. Delante de las regulaciones, la seguridad y las amenazas conviene tener un Sistema de Gestión de la Seguridad de la Información, herramienta que establece un marco de gestión adecuado que permite además la reducción de riesgos.

Precisamente los ataques informáticos es uno de los peligros que de manera constante afectan a las empresas. Benjumea desgranó varias tipologías como los virus, la ingeniería social (hacer uso de las redes sociales para obtener datos de empresas), los fraudes con tarjetas de crédito, el phising, ataques internos, entre otros. Con diversos ejemplos y anécdotas, al disertación fue participativa con la interpelación de varias preguntas por parte de los asistentes.

Benjumea insistió en que la Seguridad de la Información debe ser un proceso integrado en la organización y sujeto a mejora continua.

La próxima sesión de las Aulas Formativas de Jurisa, y que cierra la temporada será la que lleva por título ‘La letra pequeña de los contrato de seguros’ El próximo 17 de junio en las dependencias de Jurisa en Reus.