Los ataques de virus, troyanos, phising, pharming o spam están a la orden del día, por lo que se han convertido en prioridad de combate para los CIOs de las empresas.
José Luis Molina, consultor del Área de Seguridad de Iecisa, inauguraba así la Mesa Redonda sobre seguridad, preguntando a los interlocutores sobre la realidad en sus organizaciones.
Desde Telefónica, el subdirector general de Seguridad Corporativa, Felipe Alcántara, comenzaba argumentando que “la seguridad abarca la protección de personas, bienes y servicios; tras los servicios, los sistemas informáticos contemplan servidores, aplicaciones, almacenamiento, los terminales y la red. Por tanto, un plan de seguridad integral resulta clave, pero siempre coordinado e integrado con la seguridad física tradicional.
Carlos Delso, director general de Enterasys para España e Israel, aprovechaba entonces para hacer un llamamiento: “Efectivamente, en ese concepto no debe dejarse a un lado la red, ya que constituye el punto óptimo para adoptar la seguridad de forma integral, haciendo partícipe a la red de la gestión de autorizaciones y localizaciones”.
Desde Zyxel Communications, su director general, José Seger, sacaba a la luz otro punto: “La necesidad de culturizar a la empresa y su personal, ya que en muchas ocasiones los ataques proceden de dentro”.
Y es que, en opinión del director técnico de McAfee para España y Portugal, Blas Simarro, “la seguridad no debe contemplarse como un mecanismo para tapar agujeros, sino como un instrumento que permite a las organizaciones acceder a nuevos servicios e interactuar con nuevos clientes”.
Otro aspecto a tener en cuenta, según Molina como moderador de la Mesa, es que “el perímetro tradicional de seguridad se ha desdibujado, debido a la proliferación de dispositivos móviles”.
Jesús Iniesta, director de Movilidad y Nuevos Dispositivos de Movilidad daba buena cuenta de ello: “La seguridad debe ser un complemento al servicio de movilidad, ya que la movilidad ha cambiado los parámetros clásicos de los negocios”.
Junto a esta premisa, el perfil del atacante ha cambiado: ya no persigue únicamente hacerse notar, sino que busca robar. “Por esta razón” -apunta Javier Valdés, director de Seguridad de Sistemas de Bankinter, “no me sorprende que el 86 por ciento de los ataques de phising sean contra las entidades financieras. Por tanto, además de protegernos debemos trabajar con los usuarios en el aspecto preventivo”.
El director general de la consultora Cleverway, Rafael Bellota, aduce también que “la seguridad debe considerarse como parte de la infraestructura básica de una organización, y en el mercado español aún sufrimos de inmadurez y falta de integración a pesar de que aumentan las inversiones”.
Por su parte, Félix Prieto, responsable de Banca y Comunicaciones de 3Com, sentenciaba que “el responsable TIC debe concienciarse de que la seguridad afecta a la continuidad del negocio, y debe ser un requisito más a la hora de diseñar la red”.
