El especialista en protección de activos en información, disertó acerca de los inconvenientes traídos por el vertiginoso crecimiento de los volúmenes de transacción de datos, y la aparición de nuevos dispositivos portátiles de almacenamiento que ponen en peligro cualquier intento de hermetismo en la seguridad de los data centers.
Mientras en un pasado extrañamente no muy remoto los miedos de los encargados de custodiar las bases de datos de las empresas se encontraban relacionados a sucesos de tipo físico, como ser robos o incendios, hoy en día las preocupaciones pasan por las de tipo lógico, como el posible ataque de hackers o las filtraciones de información por parte de empleados infieles o simplemente irresponsables. El reporte de Symantec nos revela que los ataques cibernéticos son principalmente temidos en un 42% de los casos, mientras que los delitos lo son en un 18%, y los desastres naturales en un 21%.
Se calcula que la cantidad de información que se crea a diario se multiplica por dos año a año. La explosión en el crecimiento de estos volúmenes, tiene como consecuencia que su protección se vuelva más inmanejable, a la vez que significa también el crecimiento exponencial del malware que circula por nuestras redes. Entre los años 2006 y 2009 este crecimiento fue de la impactante cifra del 2060%. Como un ejemplo de las consecuencias de la evolución tecnológica en el aumento de los ataques, el crecimiento de la Argentina en usuarios de banda ancha, nos posicionó en el 3° puesto entre los países latinoamericanos generadores de malware, y en el 2° en los rankings de hospedaje de phishing y envío de spam.
Con este panorama, ante la irrupción de dispositivos de uso personal como el iPhone o simples tarjetas USB en el ámbito laboral, el peligro de infección, filtración, pérdida o robo de datos y propiedad intelectual aumenta notoriamente. Según el informe “Reporte de Symantec sobre el Estado de Seguridad Empresarial en 2010”, en Latinoamérica el costo anual de los ciberataques para las empresas, es en promedio de u$s 500.000, y éstas en muchas ocasiones prefieren no revelarlo al público para no generar temor, ni arruinar su imagen corporativa. Sin embargo, durante el reporte, el 100% admite haber sufrido un ataque al menos una vez, y el 89% de ellas ha sufrido uno en los últimos 12 meses.
La pregunta instalada entonces, sería ¿cuánto debo invertir para prevenir estos desastres? La respuesta si bien no es exacta ni uniforme para todos los casos, tiene un denominador común, y éste es la educación sumada a una política integral de TI. Debemos conocer quién tiene acceso a los datos sensibles, y saber qué hace con ellos, cómo y cuando, la disposición de una eficiente infraestructura (endpoints, e-mails, servidores, etc.) y finalmente la automatización de los procesos de seguridad.
María Eugenia Druetta
