El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Observatorio de la Seguridad de la Información pública el “Estudio sobre el Sector de la Seguridad TIC en España” con el fin de aportar una visión detallada y actual acerca del mercado de la seguridad en nuestro país, haciéndose eco de sus necesidades y sus oportunidades.
Temeridad, incultura, despreocupación, irresponsabilidad. El acceso a Internet se ha producido de forma masiva e indiscriminada; en 15 años hemos pasado del punto donde mis compañeros de la facultad de Telecomunicaciones me preguntaban sobre ese Internet que hacíamos en el departamento de informática al punto donde todo el mundo es un experto en la materia… y lleva 20 años navegando por Internet (no os riáis; en una conferencia de hace 10 años una ponente tuvo el valor de atribuirse el uso de Yahoo 10 años antes, por allá en 1988…). Lo cierto es que avanzamos muy deprisa y en breve todos tendremos la conexión a Internet igual que tenemos el teléfono, si será a través de un ordenador, la televisión o dispositivos móviles, ya lo veremos.
Pero ¿estamos preparados para la interconexión global? El estudio parece concluir que ni de lejos:
La mayoría de los equipos domésticos están infectados con algún tipo de virus o troyano (79,3% de equipos infectados). Sobre todo porque la mayor parte de gusanos entran silenciosamente, sin acrobacias que hagan al usuario sospechar. Y una vez se infecta el equipo, procuran no desvelar su presencia haciendo aquello para lo que fueron diseñados pero sin alertar al usuario. En muchas ocasiones convirtiendo al ordenador en un generador de correo no solicitado. El usuario no llega nunca a percibir las amenazas o riesgos, por lo que se considera suficientemente protegido y su percepción ante el riesgo tiende a disminuir.
En las PyMEs las incidencias más conocidas son las que cuentan con mayor recorrido histórico, como los virus o el spam, que a su vez son las incidencias que más aparecen en los medios de comunicación. En el otro extremo se sitúan incidencias que han aparecido más recientemente y de las que no ha habido tanta cobertura informativa, como las bombas lógicas o el pharming, de las cuales en torno al 60% de las PyMEs tiene un conocimiento bajo o nulo.
Las PyMEs no tienen la formación necesaria para combatir las nuevas amenazas. Esta falta de conocimiento puede estar motivada por la ausencia de personal cualificado en materia de seguridad TIC: únicamente el 16% de las PyMEs encuestadas declara disponer de expertos en seguridad TIC en su plantilla. Y mucho me temo que la gran mayoría de ese 16% sean informáticos «normales» no expertos en seguridad TIC.
En lo que hemos avanzado pero aún no podemos decir que estemos bien es en la política de copias de seguridad. No suele haber un plan de recuperación de la continuidad del negocio frente a una catástrofe de datos, ni mecanismos de control de que las copias de seguridad se están realizando correctamente.
Cualquier empresario debería pararse a pensar: si un mal día llego a la oficina y se han llevado todo el material informático ¿qué voy ha hacer? Si la respuesta es tirarme al suelo y llorar, debería replantearse su política de recuperación del negocio. Si la respuesta es llamar a mi informático para que restaure los backups y seguir trabajando debería, al menos 1 vez al año, hacer una simulación de catástrofe para ver qué datos tiene en su sistema de backup. Porque no sería la primera vez que los datos de las cintas están corruptos o, simplemente, son de hace un par de años.
Descargar el Estudio sobre el Sector de la Seguridad TIC en España