La seguridad digital
por Jordi Cardona, responsable de Soluciones de netfocus
¿En pocas palabras, qué es la seguridad digital?
Podría definirse como un área dentro de las Tecnologías de la Información y Comunicación, de carácter multidisciplinar, encargada de asegurar la correcta protección de equipos y contenidos electrónicos frente a posibles vulnerabilidades y ataques malintencionados.
¿Qué medidas podemos tomar los usuarios para proteger nuestros equipos?
La medida más efectiva es actuar siempre con precaución y desconfiar de aquello que no conocemos o que nos ofrecen sin haberlo pedido. Resulta a veces un poco inquietante y frustrante comprobar que la mayoría de los fraudes que se cometen en la Red podrían haber sido evitados sin necesidad de ser un usuario avanzado, únicamente prestando un poco de atención a elementos a los que ya estamos acostumbrados, como la barra de dirección del navegador, fundamental en los ataques de phishing.
Además de una actitud adecuada, para un usuario particular existen herramientas que siempre ayudan, como los antivirus, cortafuegos, encriptadores de correo y ficheros, etc…
¿Los móviles de nueva generación o los navegadores GPS serán los próximos objetivos de los ataques?
De hecho, ya lo están siendo, sobre todo los teléfonos móviles. Tal es así, que ya se empiezan a utilizar términos como “SMiShing” para referirse a intentos de estafa, similares a los cometidos a través del phishing, pero con la particularidad que se realizan mediante los mensajes cortos de texto de los teléfonos móviles. La amenaza existe, ya que cualquier terminal conectado a una red es susceptible de ser objeto de un ataque.
¿Las mafias controlan la "delincuencia electrónica" o todavía es mayor el número de hackers que actúan por su propia cuenta?
En este sentido, la situación hasta ahora existente se está invirtiendo y son los grupos organizados los que están empezando a adquirir un mayor protagonismo en cuanto a ataques cibernéticos se refiere, atraídos por la posibilidad de poder obtener, a través de sus acciones, beneficios económicos ilícitos. Al hacker le suele seducir más, generalmente, superar desafíos y el reconocimiento de sus acciones que no enriquecerse de manera fraudulenta. Es por ello que detrás de la mayoría de intentos de estafa a entidades financieras que prestan sus servicios online podemos encontrar a estas mafias.
¿Cómo se comporta la legislación española respecto a este tema?
El legislador, desafortunadamente, siempre va un paso por detrás de los que intentan cometer el delito. Así, se ha aprovechado la futura tramitación de la Ley de Medidas de Impulso de la Sociedad de la Información para intentar reforzar la protección existente de los usuarios frente a posibles ataques maliciosos.
Así, el nuevo texto legislativo incorpora un nuevo artículo a la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI) en el que se establece la obligatoriedad de los proveedores de acceso a Internet de informar a sus clientes sobre los medios técnicos que permitan, entre otros, “la protección frente a virus informáticos y programas espía”, así como “la restricción de los correos electrónicos no solicitados”.
Asimismo, los propios proveedores han de encargarse de informar a los usuarios “sobre las posibles responsabilidades en que pueden incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial”.
Desgraciadamente, Internet es un fenómeno global y todos los esfuerzos legislativos que en nuestro país se realicen para intentar combatir los ataques maliciosos en la Red pueden quedar en papel mojado si éstos proceden de fuera de nuestras fronteras. Es por ello que en este sentido cobra especial importancia la conciencia y cautela de cada usuario.
Se tiene la impresión que las empresas españolas no cuidan como es debido el tema de la seguridad en sus equipos informáticos.
Es una apreciación que requiere matización. Es cierto que hasta ahora el tema de la seguridad en los equipos informáticos podía haber merecido una atención secundaria por parte de las empresas, pero también es cierto que, con la generalización del acceso a Internet, esta tendencia está cambiando y empieza a existir una conciencia preventiva.
En este ámbito hay que añadir que las empresas, sobre todo las grandes corporaciones, pueden invertir grandes recursos y esfuerzos en proteger sus redes informáticas, en dotar a todos los ordenadores de antivirus y en controlar los sitios que visitan sus empleados, pero en última instancia depende del trabajador el éxito o el fracaso de estas acciones, ya que es imposible que las empresas puedan reaccionar instantáneamente a todas las amenazas que se generan diariamente.
A ello hay que añadir que, hoy en día, suelen subcontratarse a proveedores externos cada vez más determinados servicios. Una empresa puede controlar sus equipos, pero…¿qué pasa cuando el trabajador subcontratado trae su propio ordenador portátil?
Con ello sólo quiero decir que el tema de la seguridad informática es, francamente, de una complejidad extrema y presenta muchos aspectos a tener en cuenta.
¿Qué soluciones aporta su empresa a la seguridad digital?
Netfocus es especialista en soluciones de eTransformación de procesos. Es decir, proporcionamos las herramientas para que diversos tipos de gestiones que se realizan de manera física puedan trasladarse al dominio digital de manera segura y con las mismas garantías. Así, contamos con soluciones para dar respuesta a necesidades de visado telemático de proyectos profesionales, facturación electrónica, firma o certificación digital.
En netfocus creemos que la seguridad depende de otros factores más allá de los tecnológicos, que si bien deben existir por naturaleza en nuestras soluciones, hay que considerar la usabilidad hacia los usuarios, a fin de garantizar una confianza equivalente a la que obtendría si realizara el proceso de manera física.
En este sentido, recientemente netfocus ha lanzado al mercado netfocus DirecTrust Mail, una herramienta que complementa a los servicios de correo corporativo, permitiendo evitar amenazas como el spam o mensajes fraudulentos (phishing/pharming).
La solución permite también enviar y recibir correos con la tranquilidad de que el mensaje será recibido de forma segura y que el destinatario no pondrá en duda el origen ni el contenido del mensaje enviado gracias al uso del servicio de firma digital que viene integrado.
La principal ventaja de esta solución es su usabilidad, ya que permite el uso de la firma digital en el correo electrónico sin que el usuario deba conocer los pormenores técnicos de una firma electrónica. De esta manera las organizaciones pueden disponer de una plataforma que les permite comunicarse vía email con sus clientes y colaboradores, tanto a nivel interno como externo, con la tranquilidad de saber que la información que están transmitiendo o recibiendo, independientemente de su importancia, no corre ningún peligro.
¿Qué principales retos técnicos tiene una empresa como netfocus?
Ofrecer a nuestros clientes las soluciones más adecuadas a cada una de sus necesidades, contribuyendo así al desarrollo y difusión de la Sociedad de la Información y del Conocimiento.
Compartir esta información:
