Seguridad para Pymes, confianza para tod@s.






Introducción


Uno de los principales motivos de desconfianza hacía Internet y, desde luego un inhibidor de gran potencia en el uso de determinados servicios, como el comercio electrónico, s la sensación de inseguridad en Internet.

Es probable que analizando con rigor esta percepción de desconfianza, no debiera ser objetivamente mayor que la que puede darse, por ejemplo, en aquellos casos en los que se entrega la tarjeta de crédito para que se realice el cargo correspondiente a una compra. Sin embargo, la virtualidad de toda operación que se efectúa a través de Internet le confiere el plus de desconfianza que aporta la carencia de lo físico.

La literatura al respecto es abundante. Así, por ejemplo, un reciente estudio realizado por RSA Security -entre más de 1.000 consumidores estadounidenses-, y del que se ha hecho eco ZDNet señala que aumenta la resistencia a comprar en comercios electrónicos, en la medida que crece el conocimiento de los posibles riesgos. Entre ellos, el robo de identidad, sobre el que, el 61% de los encuestados declaró estar más informado que en el ejercicio precedente y un 23% afirmó sentirse más vulnerable.

La sensación de inseguridad alcanza también a los sistemas de autenticación. Más del 50% de los encuestados intuye que el sistema tradicional de identificadores y contraseñas no proporciona la seguridad adecuada. Profundizando en este aspecto dos tercios de los internautas admitieron emplear menos de cinco contraseñas para acceder a toda su información y servicios electrónicos. Un 15% del total dijo que sólo utilizaba una contraseña para todo.

Esta preocupación sobre la seguridad se proyecta, por supuesto, a las redes gubernamentales. Aunque lejos de nuestro país, WashingtonPost.com ha comentado los resultados de una encuesta sobre seguridad informática realizada por la revista Chief Security Officer (CSO), en colaboración con el servicio secreto estadounidense y CERT/CC., del que se destacan los siguientes aspectos:

- Los ataques por Internet a empresas y redes gubernamentales ascendió, en 2003, a 536 millones de euros.

-Para el 40% de los 500 ejecutivos entrevistados los hackers son el mayor riesgo de seguridad, no obstante, un nada despreciable, 28% considera que el mayor peligro procedía de empleados descontentos o recientemente despedidos.

-Quizá por eso, el 36% de la muestra declaró que monitorizaba el uso de Internet y otras actividades de sus empleados, para prevenir sabotajes internos y robos de información.

-Otro 40% apunta que el número de delitos informáticos se había incrementado en 2003 en relación con 2002. Un 6% consideró que había descendido.

- Casi todos los encuestados declararon que empleaban firewalls en sus redes corporativas, y más de un 80% usaba tecnologías de cifrado y similares para proteger sus transacciones electrónicas.

Contrasta la percepción de inseguridad, que ponen en evidencia las encuestas, con la actitud de los responsables de las empresas que no dan a la seguridad informática la importancia que merece, según se desprende del estudio "Global Information Security Survey" de 2004 realizado por Ernst & Young , del que se ha hecho eco NewsFactor.

Aunque para el 20% de las 1.233 empresas de 51 países entrevistadas, la seguridad debería preocupar a los directores generales de las compañías, sin embargo, los hechos demuestran que esto no es así, ya que "la conciben más como adquirir un seguro, es decir, como algo que es bueno tener si sucede un desastre, pero que con suerte nunca será necesario. Por tal motivo, intentan gastar lo menos posible en este aspecto".

Por otra parte, la sofisticación de los sistemas de vulneración crece rápidamente. El spyware causa importantes problemas en los equipos de usuarios de todo el mundo. Según Microsoft, el spyware provoca más de la mitad de los fallos de los sistemas operativos de la familia Windows que se comunican a la compañía. Aún así, en pocas ocasiones los usuarios llegan a darse cuenta de que el problema reside en el spyware.

La misma tendencia indican los datos de Dell, que ha reconocido que en Estados Unidos las llamadas a las líneas de soporte debidas a problemas con el spyware representan un 12%. Por su parte, el centro de llamadas de IT situado en Inglaterra, ha afirmado que en los tres últimos meses las incidencias relativas al spyware han experimentado un crecimiento del 6%.

Se estima que el 90% de los ordenadores aloja 30 o más programas de spyware.

El phishing, de la mano de sofisticados códigos maliciosos, se ha convertido en otro de los quebraderos de cabeza para dotar de seguridad a la red.

La banca electrónica, por su parte, ha sido objeto de atención por parte de la Agencia de Protección de Datos que, aunque en líneas generales ha contrastado un correcto funcionamiento no ha dejado de señalar algunas deficiencias importantes en relación con la seguridad que, aunque en primera instancia pudieran ser interpretados como cuestiones relativas al cumplimiento de la legislación en materia de datos personales, tienen reminiscencias con la seguridad y la confianza en los servicios ofertados a través de la red.


La cuestión de la seguridad se agrava con la proliferación de las redes
inalámbricas.


En 2003, los fabricantes de equipos Wi-Fi para hogares y pequeñas oficinas confirmaron un nivel de ventas de más de mil millones de euros, 43% más que las registradas el año anterior. A su vez, en ámbitos privados, los citados fabricantes sostienen que al menos un 80% de los usuarios domésticos no habilita el cifrado básico u otras protecciones contra el robo de la conexión, la captura de información o la invasión de la red.

En relación con este aspecto, cabe recordar la experiencia efectuada por un técnico equipado con un ordenador portátil y una antena en el techo de su coche que ha estudiado todas las redes inalámbricas existentes entre Los Angeles y San Francisco, según ha publicado News-Journal Online. El resultado es concluyente: sólo un tercio -de las redes que contabilizó en su última ruta- utilizaba cifrado básico, que es una medida de seguridad clave. De hecho, casi en el 40% de las redes no se había realizado ni un solo cambio en las configuraciones por defecto de los sistemas.

Y es que la seguridad, finalmente, hay que entenderla como objetivo necesario al que todos tienen que contribuir; aunque, por ejemplo, según un estudio realizado por Meta Group -y del que se ha hecho eco TechWeb-, la utilización de las contraseñas en las empresas no es eficaz debido a fallos en las organizaciones y a los errores cometidos por los usuarios.

Del citado informe se desprende que los problemas en las contraseñas se producen tanto en las compañías que emplean mucho tiempo en crear e implementar complejas políticas de seguridad, como en las que no prestan ninguna atención a proteger aplicaciones cruciales. A su vez, las contraseñas también se vuelven ineficaces cuando el usuario tiene que recordar un gran número de ellas.

Precisamente para tratar de sensibilizar a todos los implicados en la construcción de una red segura cobra especial significación la Primera Campaña Mundial de Seguridad en la Red promovida por la Asociación de Internautas y Panda Software, con la colaboración de más de 50 países que se han unido para difundirla y hacerla llegar a todos y cada uno de los internautas con el lema de "Limpiar el Planeta de Virus".

Del esfuerzo realizado por sus promotores da idea que se puso en marcha en los ocho idiomas más utilizados en Internet. Del éxito obtenido, por su parte, es buena muestra, la ampliación de la duración inicialmente prevista.

La campaña no sólo creaba una cadena de empresas e internautas que desearán contribuir a su difusión, sino que también ofrecía herramientas gratuitas para la protección de ordenadores y, además, habilitaba un canal de consulta con expertos en seguridad.


Sin embargo, la seguridad en la red está lejos de alcanzar un grado óptimo. Y a ello contribuye, como indirectamente se ha señalado en párrafos precedentes, la actitud de las compañías, los propios usuarios, sino también los fabricantes de software, creando aplicaciones fácilmente vulnerables.

No cabe duda de que corregir este estado de cosas será una labor compleja, pero absolutamente necesaria si se pretende el desarrollo de la Sociedad de la Información.


Tampoco contribuye a incrementar la confianza, aunque sea un problema de naturaleza diferente al que plantea la seguridad, la proliferación del spam, precisamente porque intensifica la sensación de vulnerabilidad y de falta de confidencialidad de los datos personales y, la dirección IP lo es.


La desconfianza, en general, y la seguridad en particular se revelan en todos los estudios de opinión, como uno de los principales inhibidores de la incorporación a la Sociedad de la Información o para el despegue de determinados servicios.

No hay recetas mágicas en este terreno, si acaso reclamar:

·El incremento de los servidores web seguros por 100.000 habitantes.

·Una mayor implicación de los operadores y servidores en la detección y eliminación de virus.

· Difusión y promoción de la certificación y la firma digital.

· Implicación de los operadores e ISPs en la política de protección de los usuarios frente a virus y otros códigos maliciosos, así como frente al spam. Sin que de ello se derive ni responsabilidad por los contenidos que circulan por sus redes ni violación del secreto de las telecomunicaciones.

· Mayor autoexigencia de los fabricantes de software, sobre todo, de los de uso masivo, en relación con la estabilidad y la seguridad de sus programas.

· Mayor información y formación destinada a los usuarios y disponibilidad de servicios de atención técnica en red y vía telefónica.

- Utilización sistemas cifrados, en aquellas páginas que contengan datos de carácter personal y exigencia de contraseñas de al menos ocho caracteres alfa numéricos para el acceso a la información personal o la transmisión de datos por Internet.

· Mayor agilidad de respuesta y transparencia de las entidades privadas o públicas que estén siendo objeto de phishing.




SeguridadPymes.es una propuesta en línea para ofrecer confianza a Pymes y empresarios individuales en Internet

La Asociación de Internautas para paliar esa demanda sobre información de utilización de herramientas que garanticen seguridad en todos los aspectos necesarios, ha desarrollado un espacio web que estará accesible desde el 1 de junio hasta el 31 de diciembre 2005, bajo el título Seguridad Pymes.es . Esta iniciativa cuenta con el patrocino de con el apoyo de la Entidad Pública Red.es, el Ministerio de Industria, Turismo y Comercio, Panda Software, E-infora , Ing Direct y la colaboración de Telefónica.

Este nuevo espacio web propone al conjunto de Pymes y empresarios individuales, instrucciones, recomendaciones y descarga de herramientas software freeware que faciliten el conocimiento teórico necesario y el uso y manejo prácticos de todos los procedimientos de seguridad indispensables para una navegación segura.

Esta campaña, contará con un servicio de línea abierta por correo electrónico atendido por un equipo de expertos en seguridad, y miembros de esta Asociación, que asesoraran y resolverán todos aquellas dudas y recogerán las sugerencias a los internautas que lo soliciten. Paralelamente la campaña se dará a conocer en otros medios de comunicación incluyendo prensa, radio y televisión, eventos especializados como ferias y congresos.


Objetivos de la Campaña:

· Limpiar los Ordenadores de virus.
· Navegar con seguridad.
· Preservar la Intimidad de las comunicaciones electrónicas.
· Evitar las intrusiones en los ordenadores.
· Formar e informar sobre el uso de herramientas de seguridad
· Informar sobre las posibilidades de las herramientas software gratuitas de libre utilización en la Red.
· Favorecer el uso protegido, responsable y no intrusivo de las nuevas tecnologías de la información.
· Estimular el conocimiento tecnológico, la netiqueta,, y la responsabilidad ciudadana de los Internautas
· Estimular la confianza en el uso de la Red, para fines sociales, formativos, informativos, comerciales y transaccionales
· Involucrar a los agentes sociales, empresas y organizaciones en la extensión del concepto de seguridad de uso de Internet

Actividades a desarrollar y recursos necesarios

Provisión de software de seguridad

1. A través de la página web www.seguridadpymes.es
, con explicaciones en castellano, una serie de programas gratuitos y de libre uso para su instalación y manejo, que conforman un paquete con las herramientas precisas para garantizar la navegación segura por Internet permitiendo al internauta configurar los niveles de protección deseados para su ordenador y su información según sus necesidades. Recomendaciones de uso para el tipo de software provisto y para el uso seguro del ordenador y sistemas de comunicación para el internauta.

a) Atención a las Pymes y a empresarios individuales :

Se informa y forma al internauta en los usos y herramientas de seguridad; se le provee de documentación de referencia y profundización en la materia y se le ofrece un medio de comunicación y atención individualizada.

b) Servicio de Atención a Pymes “on line” vía e-mail:


Se ofrecen varias líneas de comunicación por correo electrónico ininterrumpidas durante los seis meses de la duración de la campaña en las que expertos en seguridad informática, técnicos en comunicación y en asuntos legales responderán y asesorarán a las Pymes sobre cualquier aspecto referido a la campaña, solucionar dudas, recibir sugerencias, aportaciones y colaboraciones, y de esta manera recoger de forma directa la participación, necesidades y la respuesta que la Comunidad Internet preste a esta iniciativa.

2.- Contenidos. :


La campaña será dinámica y abierta constantemente a la participación y aportación de contenidos entre los que cabe destacar: Software antivirus personalizado para la campaña por Panda, software de encriptación, firma electrónica, alerta antivirus, firewall, gestor de claves, etc.,


Los patrocinadores opinan:

Ramón Palacio , Director General de la entidad pública Red.es

"La seguridad es un elemento crítico para el avance de internet en España.
El 74% de las pymes considera la seguridad como uno de los principales
problemas asociados a las tecnologías de la información y la comunicación,
según el estudio de las TIC en las microempresas del Observatorio de las
Telecomunicaciones y la Sociedad de la Información de Red.es. Por tanto, la
seguridad es uno de los aspectos sobre los que tenemos que actuar más
intensamente ? con información y herramientas útiles y fáciles de utilizar-
si queremos mejorar la productividad y competitividad de las pymes a partir
de la introducción de las TIC en sus procesos de negocio", afirma Ramón
Palacio, director general de la entidad pública empresarial Red.es.


Carolina Sanchiz, Directora de Marketing y Ventas de Panda Software


Panda Software hizo público el estudio “Niveles de protección en las Pymes españolas 2005”, elaborado por la propia multinacional española y del que se extraen conclusiones tales como que si bien ha aumentado satisfactoriamente el nivel de protección antivirus, las Pymes no están adecuadamente protegidas contra las nuevas amenazas como el spyware y el spam, que son, después de los virus, las que más preocupan y afectan a los empresarios españoles. Carolina Sanchiz, estima muy necesaria la colaboración con esta campaña: “Nos encontramos ante un uso generalizado de Internet y de herramientas de seguridad entre las pymes, pero estas desconocen aún que, disponer de un antivirus, no es suficiente ante las nuevas amenazas.” Con esta campaña, Panda Software pretende contribuir a la concienciación y difusión de la importancia de la seguridad informática entre las Pymes, promoviendo el desarrollo y buen uso de las TIC en el ámbito empresarial español. Para ello ofrecerá información y herramientas de uso gratuito para la protección eficaz frente a estas amenazas.

Miguel Crespo, Secretario General de ING DIRECT

"El avance de Internet en la sociedad española es hoy una realidad
imparable. El 36% de los nuevos clientes que han llegado a ING DIRECT
este año lo han hecho a través de Internet. Es más, un 70% de nuestros
clientes realizan sus operaciones en la web. Nos encontramos ante un
cambio en los hábitos de consumo de los españoles, que han adoptado
Internet como un canal más para sus gestiones cotidianas, lo que, sin
duda, abre nuevas oportunidades a las pymes españolas", asegura Miguel
Crespo, secretario general de ING DIRECT.

Javier Larrondo Director General de e-informa

e-Informa, como empresa integrante del Grupo Informa, líder absoluto en el sector de la información mercantil y de riesgo-crédito sobre empresas y proveedor de más del 95% de las entidades bancarias españolas, tiene su mayor dedicación centrada en minimizar el riesgo y, por tanto, aportar seguridad en las relaciones comerciales. Garantizar la seguridad de las transacciones en Internet exige aún más necesidad de información que en el mundo off-line dadas las pocas barreras de entrada que permiten comercializar por Internet, y el objetivo de e-Informa en este ámbito contribuye a aclarar quién y con qué solvencia opera detrás de una página web comercial o una empresa. La seguridad en la red es un objetivo a perseguir desde muchos ámbitos: el tecnológico, el entorno regulado de privacidad, el marco comercial regulado y el marco de garantía en las transacciones, ámbito al que contribuye con su liderazgo en la información de empresas e-Informa."


Madrid, 30 de mayo de 2005.



pdfprintpmail