Como conclusión principal a la exposición de Julio Lage se puede extraer que toda la protección es necesaria. Uno de cada tres PCs domésticos está infectado y utilizado directamente por los que quieren robar. Hay empresas que meten troyanos imposibles de desensamblar como si fuese un software legal. Para el consultor, “las propuestas de empresas como Symantec son básicas a la hora de definir cómo se deben proteger los sistemas de la empresa y qué ocurre si no lo hacemos porque la tecnología puede ayudar a mitigar estos ataques. Cuantos más mecanismos de protección, mejor. En seguridad, anticiparse es ganar”.

Las entidades bancarias ahorran tres millones de euros al mes con una buena solución, según datos proporcionados por el consultor TIC. “El retorno se puede medir, entonces y hay que darle el valor que tiene. Invertir en seguridad y confiar en el que sabe, con buen criterio y experiencia es el caballo de batalla de los próximos años para que la seguridad sea tan importante como un departamento comercial o de marketing”, concluye.

Julio Lage, consultor TIC y vicepresidente del Consejo de Cooperación Económico

3. Concienciación

Laureano Gómez, director de Sistemas Informáticos del Hospital La Paz, considera que la concienciación es un paso que ya está superado en lo que a seguridad se refiere, ya que las organizaciones cada día son más conscientes del riesgo que corren si no protegen sus datos, aunque no todos los directivos tienen ese nivel de conciencia. “La cuestión no sólo es la pérdida de información, sino también lo que acarrea no recuperarla en un tiempo razonable”, esgrime Laureano Gómez.

El CIO de La Paz entiende que conciencia y prevención son necesarias. Las medidas preventivas pasan por el control de accesos porque en caso de secuestro de información, así como ante posibles siniestros, una compañía puede desaparecer si no gestiona bien su protección. “¿Qué datos tenemos?”, preguntaba Gómez. “Los datos correspondientes a personas, gracias a la LOPD, están sometidos a una custodia severa y la conciencia puede ser tan elemental como no dejar el ordenador abierto, documentos esparcidos… aparecen listados confidenciales en un cubo de basura…”. En este sentido, una de las medidas más recomendables son los cursos de formación en las propias compañías.

El mercado demanda este tipo de soluciones. Hace unos ocho o nueve años, la seguridad del perímetro era una prioridad, según comentó Pedro Pablo Pérez, consultor gerente de Servicios de Telefónica España, “pero ahora lo es la información, impulsados por LOPD y otras regulaciones”.

La madurez de soluciones de DLP (Data Loss Prevention, en sus siglas en inglés) que hace cinco años eran embrionarias y ahora hay soluciones como Symantec DLP 9, que son más fiables.

Por otra parte, el portavoz de Telefónica hizo hincapié en el fracaso de las soluciones DRM (Administración de Derechos Digitales): “Aparte del Ministerio de Defensa, nadie tiene claro lo que es información confidencial. Algunos bancos, hospitales, pero no hay una institución en la que todos sus miembros estén concienciados sobre esto, sólo Defensa”. Además, Pérez reconoce que “cuando vamos a implantar este tipo de soluciones nos enzarzamos en discusiones sobre qué hay que proteger y qué no… Lo más importante es categorizar y solventar cuestiones para implantar DRM en buen grado y al cien por cien”.

Las empresas necesitan prevenir las fugas de información, en vista de noticias impactantes, como la cifra de 3.000 laptops abandonados en los aeropuertos. “Aunque hay DRM hace falta algo más, soluciones más maduras de prevención de datos (DLP). Tenemos que ser capaces de ofrecer estas soluciones como un servicio porque más que un producto la seguridad es un proceso. Si no somos capaces de cubrir el ‘gap’ que han producido las soluciones DRM no podremos abordar el problema de la gestión de la información”, explica Pérez.

Para Juan Antonio Santos, de gerente de línea de negocio DLP y Abuso de Marca de Écija, es muy difícil determinar un perímetro de seguridad. “Soluciones como Symantec DLP nos dan una idea muy clara. Con herramientas DLP y una monitorización que muestre el ciclo de vida es más fácil el despliegue”.