La apertura de las redes ha motivado que las políticas contra el ciber crimen se adapten cada vez más deprisa a las circunstancias cambiantes. Así, el concepto de seguridad se encuentra en una nueva fase de cambio tras la migración desde la arquitectura cliente- servidor. Este es el principal mensaje que EDS ha lanzado a las corporaciones en el marco de unas Jornadas Profesionales sobre ciber crimen y ciber seguridad organizadas por la multinacional en Saint Maló, y en las que IDC ha presentado las cifras de su último informe sobre criminalidad cibernética.
Eric Ochs, presidente de la consultora en Francia, se encargó de subrayar que el ciber crimen constituye un problema tan grande que sus cifras globales nunca pueden llegar a conocerse, ya sea por falta de identificación de ataques o miedo a perder credibilidad en la empresa.
Sobre una muestra a escala europea de 250 compañías con el denominador común de operar mediante una infraestructura compuesta por Internet, intranets y sitios web, tan sólo un tercio de las firmas encuestadas están preocupadas por la seguridad en red, mientras que el 90 por ciento de ellas realiza algún tipo de transacción, continúa Ochs. Igualmente, la cantidad de recursos destinados a la ciber seguridad queda por debajo del 10 por ciento del total de recursos TIC en un 75 por ciento de los casos, mientras que la norma es que estas soluciones no están actualizadas, y tampoco se presta la suficiente atención a las nuevas necesidades en materia de seguridad, se destaca desde IDC.
En este sentido, los recursos se destinan principalmente a soluciones antivirus, protección de back up y cortafuegos. Y el nuevo modelo de seguridad exige invertir también en soluciones de autenticación y validación del usuario en Redes Privadas Virtuales sobre protocolo IP, para fomentar así la confianza en las transacciones entre empresas e impulsar el B2C, subraya David Spinks, responsable de sistemas de Información en EDS. Así y según IDC, son empresas de servicios (34,4 por ciento), las operadoras (15,4 por ciento) y los ISPs (9,2 por ciento) los responsables de implantar las nuevas políticas de seguridad.
Desde la multinacional de servicios, se revela como tercera gran conclusión que los mecanismos de seguridad deben atraer la atención de los directores generales en la empresa, y no sólo del responsable TIC. Para ello, se requiere que las entidades comuniquen los ataques sufridos y las pérdidas tanto financieras como de imagen que conllevan, cifradas por IDC en un 73 y 48 por ciento, respectivamente.
Así y como responsables sobre el presupuesto y la imagen de una compañía, los directores generales deben conocer los problemas cibernéticos a los que se exponen, para decidir en consecuencia el presupuesto destinado a la seguridad, sentencia Spinks.
Como complemento, empresas y particulares demandan con mayor fuerza un marco legal común que proporcione una respuesta jurídica organizada contra los delitos cibernéticos. En este sentido, EDS está trabajando junto a la Comisión Europea (CE) en su esfuerzo por construir una Sociedad de la Información más segura y con definiciones y actuaciones comunes respecto al hacking, subraya Ilias Chantzos, representante de la CE.
