Red de seguridad informática para las empresas

Los problemas de seguridad informática de las empresas preocupan no sólo a las entidades afectadas sino a muchos gobiernos. Estos días han vuelto a ser noticia debido a la medida tomada por Estados Unidos de crear una red de seguridad federal para proteger a las compañías de los ciberataques.

Los datos recogidos en el informe The economic impact of cybercrime and cyber espionage, realizado el Center for Strategic and International Studies (CSIS) y la empresa Macfee, muestran que la acciones de piratas informáticos en 2013 costaron a las empresas ubicadas en Estados Unidos, pérdidas económicas de entre 24.000 y 120.000 millones de dólares.

La amenaza de estos ciberatacantes es algo que interesa erradicar no sólo a las organizaciones empresariales sino también a las autoridades gubernamentales de los distintos estados. De hecho, el mismo gobierno estadounidense ha reconocido que la existencia de hackers constituye actualmente uno de los riesgos más graves para la seguridad del país. Además, ha reconocido que durante el año pasado determinados organismos institucionales de Washington fueron objeto de estas incursiones, e incluso han desvelado quién puede estar detrás de estos delitos informáticos apuntado directamente y sin tapujos a China. El país nipón ya ha sido acusado con anterioridad, incluso por algunos medios de comunicación.

La reflexión que sugiere esta medida es que si el mismo gobierno de Estados Unidos reconoce la existencia de este tipo de ciberactuaciones, la desprotección en la que se encuentran actualmente las empresas ante estos delitos es evidente. El gobierno de Barak Obama ofrece con esta decisión una alternativa interesante para el entramado empresarial de su país, además es algo totalmente voluntario, pero en las regiones dónde aún no se han tomado estas iniciativas, ¿qué pautas generales se deben adoptar para protegerse frente a los ciberdelitos y aumentar así la seguridad informática de las empresas?:

• En primer lugar, cada compañía debe definir cuáles son sus datos sensibles, quién puede tener acceso a ellos, y consecuentemente establecer cómo deben ser protegidos.

• Aplicar políticas de seguridad y planificar auditorías para un mayor control de la información.

• Formar e informar a los empleados de este tipo de ciberdelitos y diseñar protocolos de actuación.

• Contratar a expertos para la vigilancia de los sistemas y evitar la intromisión de malware malicioso.

• Si se produce una intromisión informática, tener establecido un plan de actuación rápido y efectuar la denuncia pertinente. Este últimos es un paso muy importante que en muchas ocasiones no se produce.

• Igualmente si se ha sido víctima de un ciberataque revisar posteriormente las políticas de seguridad y tras analizar los fallos replantearse una modificación de las mismas.