La información de las empresas es uno de sus principales activos y por ello, es vital una adecuada seguridad que garantice no sólo su pérdida sino, además una pronta recuperación de los datos. De ello depende, en gran medida, la continuidad de un negocio supeditado cada vez más a la información que se maneja y posee -EDS tuvo que desplazar cerca de 300 profesionales a Nueva York para poder hacer materializar los planes de contingencia de uno de sus clientes con oficinas en el World Trade Center-. Además, tal y como indica INFOSEC 2001 Industry Survey, hoy en día las principales preocupaciones de las empresas se centran en proteger la información de sus clientes para cumplir la normativa legal al respecto, además de hacer de la seguridad una herramienta de promoción de las empresas a sus clientes.
Internet ha traído consigo mayores peligros y riesgos en lo que a seguridad se refiere. Así lo pone de manifiesto un reciente informe encargado por la firma de seguridad Entrust -presente en España a través de SIA hasta que abrió sus propias oficinas este año- en el que se indica que a los doces meses anteriores al atentado de Nueva York, el 85 por ciento de las empresas encuestadas sufrieron accesos no autorizados que, en el 65 por ciento de los casos ocasionaron pérdidas de más de dos millones de dólares (2,3 millones de euros).
Como es lógico y de acuerdo con el estudio, el e-business no desarrollará todo su potencial hasta que no se de garantice a los usuarios la seguridad, privacidad y confidencialidad de sus datos sensibles en la Web. En este sentido, el orden de prioridades en la utilización de Internet de las empresas estudiadas por Entrust sitúa en primer lugar a la seguridad (93%), seguida de la privacidad (82%), la disponibilidad (74%), la velocidad (60%), la escalabilidad (47%) y la personalización (8%).
La compañía explica que una solución completa de seguridad debería incluir identificación y autenticación (certeza de la identidad) de los usuarios; política de seguridad (gestión de permisos y accesos según roles y privilegios); privacidad (protección de la información, que implica técnicas criptográficas); verificación (registro fiable de la transacción, que además vincula a ambas partes, no repudio); y por último, y quizás la más relevante, la gestión de la seguridad, la seguridad gestionada dinámicamente entre todas las aplicaciones y plataformas.
Según apuntan fuentes de Entrust, en España cada vez se está prestando más atención a los sistemas de información en el día a día de las actividades empresariales; la gestión y protección de dicha información es motivo de preocupación para las empresas. Asimismo, Carmen García, responsable del área de seguridad de EDS España, afirma que
Uno de los puntos críticos desde el punto de vista de la responsable de seguridad de EDS es el de conseguir <em>un criterio general al que acogerse para tener éxito en seguridad, lo que precisa del consenso internacional, concretado en la regulación. Así, Entrust participa con sus soluciones de seguridad en la iniciativa de acceso seguro Liberty Alliance -coordinada por Sun Microsystems-, encaminada hacia un sistema de identificación digital que permitirá a los usuarios utilizar de manera segura un único nombre y pasaporte en Internet. Sin embargo, a este afirmación tan lógica le acompaña otra más preocupante hay muchos intereses económicos y políticos que entorpecen la consecución de los estándares, según García.
En cualquier caso, la máxima que siempre ha de primar en cualquier planteamiento es la expuesta por Carmen García la seguridad es ante todo sentido común.
<strong>R. Puerta y D. Bollero</strong><br />
