eZone Solutions, la seguridad informática es básica para la viabilidad del negocio
La fuga de información arruina empresas y protegerse no es caro
eZone Solutions es una empresa fundada hace más de 10 años con delegaciones en Barcelona y Madrid especializada en soluciones de seguridad informática para pymes y para grandes empresas.
Su Director de Operaciones, Alex Barnadas, nos explica algunos escenarios recientes en los que han tenido que participar, lo cierto es que la casuística es extensa. Suplantación de la identidad de proveedores para solicitar a los clientes que paguen las facturas en otra cuenta bancaria y cuando el proveedor real se da cuenta ya es demasiado tarde. Empresas a las que han interceptado el correo para conocer sus contraseñas, ofertas, costes, datos de clientes, datos bancarios y agendas. Empresas a las que los ciberdelincuentes han robado, borrado o encriptado sus datos y piden después un rescate para recuperarlos. Incluso empresas que han visto precintados sus servidores por la policía ya que estos eran utilizados por extraños para la distribución ilegal de películas, música o pornografía infantil.
Estos casos son más cotidianos de lo que imaginamos. Según el 2013 Information Security Breaches Survey presentado en la feria InfoSec 2013 el 87% de las pymes y el 93% de las grandes empresas sufrió algún ataque en 2012 .
El simple hecho de conectarse a Internet ya entraña un alto riesgo. Tanto es así que existen programas que no sólo rastrean comunicaciones, roban contraseñas y datos, graban nuestras conversaciones telefónicas sino que incluso capturan todo lo que tecleamos. Y es que la ciberdelincuencia es un gran negocio, muy lucrativo y sofisticado y el hacker cada vez es más difícil de capturar
Todos estos ejemplos tienen como consecuencia que no se pueda trabajar correctamente dentro de la empresa u organización y que a larga una seguridad informática deficiente puede suponer la ruina de una empresa tal como señala Barnadas, sin entrar en las exigencias de las diferentes normativas y marcos legales como la Ley de Protección de Datos cuya vulneración puede acarrear grandes multas.
¿Qué es lo que deben hacer entonces las empresas? Lo primero, tal como señalan lo expertos de eZone es que toda empresa independientemente de su tamaño y actividad es susceptible de ser ciberatacada. Incluso se da la situación de que muchas empresas están siendo atacadas y no reaccionan porque no lo detectan. El siguiente paso es buscar un servicio profesional de seguridad que no se ciña sólo a la instalación de determinados programas informáticos sino que englobe un análisis continuo de la situación, con vigilancia constante de toda la información que entra y sale de una empresa y una buena gestión de ésta en forma de copias de seguridad externas y encriptadas, por ejemplo.
A partir de esas auditorías la empresa diseñará nuevas estrategias de protección. Y un tercer elemento es transmitir a los miembros de la organización que hay determinadas prácticas (no visitar determinadas páginas web ni abrir determinados correos electrónicos) que harán que esa empresa sea más segura.
La movilidad en el trabajo, la utilización del cloud y la mezcla en un mismo dispositivo de información personal y profesional son nuevos elementos que se deben tener en cuenta a la hora de diseñar la seguridad informática de las empresas. En este aspecto Alex Barnadas, señala que se están unificando y mejorando los estándares de seguridad pero que los nuevos escenarios requieren una disciplina aun más exigente