Es una información de Cristina Altuna para Navarra Capital
¿Han oído hablar de los hackers o criminales informáticos? ¿Será posible saber quién mandó el correo electrónico en el que se chantajeó al presidente de Caja Navarra, José Antonio Asiáin? ¿Se imaginan perder la contraseña de Twitter y que alguien les suplante la identidad en esta red social? Todas estas cuestiones afectan a la seguridad de la información que no siempre recibe la atención que requiere.
El responsable de Artáiz Asesoría Tecnológica, Fernando García Iglesias, alerta de que “la mayoría de pequeñas y medianas empresas no cuentan con un departamento de informática y sólo se toman en serio la seguridad de la información cuando tienen que hacer frente al problema, demasiado tarde”.
En la imagen, Fernando García Iglesias, de Artáiz Aseroría, en una conferencia reciente.
PREVENCIÓN
Siempre puede haber “hackers que nos roben la información o que falle el sistema informático y perdamos toda la información provocando, incluso, el cierre de la empresa”, explica García Iglesias. Son situaciones posibles, ante lo cual, es necesario prevenir para minimizar los problemas que puedan surgir.
Hablar de prevención es, ante todo, hablar de sentido común, señala el responsable de Artáiz Asesoría Tecnológica. Hay que desconfiar de quienes nos pidan demasiada información (número de cuentas, clientes, etc.) a cambio de dinero u otros premios. El “pulsa aquí para llevarte 10.000 euros” es una trampa en la que más gente de la que creemos pica. Hay que pensar antes de actuar.
Hay empresas, además, que no tienen bien instalado el antivirus o que no hacen ni siquiera copias de seguridad y, sin embargo, cada vez son más los instrumentos con los que contamos para hacerlo: discos, USB, copias en la nube, etc. “Para avanzar y mejorar en la protección de nuestra información, es aconsejable contar con gente especializada, formada en la materia”.
Así, podemos realizar copias de seguridad filtrada que nos permita recuperar la información en caso de un desastre. Es aconsejable también realizar simulacros para garantizar que la recuperación de los datos, tras un fallo, es posible. Y algunas empresas multinacionales llevan a cabo test de intrusión que consiste en realizar un simulacro de entrada en sus servidores, intentando superar las barreras de protección, para detectar posibles errores en la seguridad y corregirlos.
LEGISLACIÓN
La legislación no asegura una protección absoluta. De hecho, es muy difícil localizar el origen de un ataque informático, porque puede haber mil saltos intermedios y se evapora en segundos.
La Ley de Protección de datos se supone que es una norma que protege al particular, para que las empresas no abusen de sus derechos y no le avasallen con información. Sin embargo, hecha la ley, hecha la trampa. Muchas compañías optan por el truco de organizar concursos, promociones o sorteos en donde el usuario tiene que aceptar una cláusula de consentimiento. Esta aceptación es el inicio de muchos problemas.
SEGURIDAD RAZONABLE
La seguridad absoluta, concluye Fernando García, “es cara y, probablemente, imposible, pero la protección razonable no sólo es posible, sino necesaria; cualquier mejora en pro de la seguridad es positiva” y puede ser el chaleco salvavidas de muchas empresas en medio de una tormenta imprevista.
