Educación para la percepción del riesgo. 

Ana Puente

Según los estudios realizados por importantes compañías del sector seguridad, la mayoría de los ataques a la red proceden de las visitas a páginas web de descargas de vídeos o imágenes y del e-mail. Aunque parezca increíble, en ocasiones, más de la mitad de los ordenadores de una organización pueden tener malware ejecutándose sin que sus empleados sean conscientes de ello. Las soluciones tradicionales de seguridad se han quedado obsoletas y no son suficientes para hacer frente a la oleada de ataques cada vez más "sofisticados", capaces de ocultarse en nuestros ordenadores y permanecer activos durante largo tiempo sin ser detectados.

Resulta preocupante el incremento de vulnerabilidades que permiten obtener acceso remoto a la red después de un ataque exitoso. Este es uno de los problemas actuales más preocupantes a los que están teniendo que hacer frente las empresas. Hay quienes afirman también que España se ha convertido en uno de los emisores de phising más importantes a nivel mundial, por encima incluso de algunos países asiáticos, que desde el principio han sido los más afectados por este problema.

También ha ido creciendo la preocupación por la seguridad en dispositivos móviles a medida que se popularizaba la utilización de portátiles, smartphones o pdas con acceso a la red wi-fi para hacer transacciones, acceder a la información corporativa, cerrar acuerdos, comunicarnos con nuestra familia y amigos etc.

Además hay que tener en cuenta que este tipo de dispositivos están siempre "always on", haciendo que el acceso a ellos de manera remota sea relativamente sencillo. El problema se agrava más aún si tenemos en cuenta que en ellos grabamos datos personales de nuestra vida diaria y, más aún, luego sincronizamos nuestro dispositivo con nuestro PC personal y ordenadores del puesto de trabajo, poniendo en grave riesgo la integridad de la red global corporativa.

Pero como hemos señalado antes, combatir todo este tipo de amenazas, parte del conocimiento de los riesgos y el uso responsable de los equipos y de la red Internet. Es necesario aportar a los usuarios los conocimientos mínimos y necesarios para evitar este tipo de vulnerabilidades: enseñarle a distinguir las redes seguras de aquellas que no lo son, los riesgos de la ejecución de ciertos programas, de la visita de páginas web, de la descarga de software, de la piratería, etcétera. Porque para cualquier cliente de su empresa la seguridad es un requisito, ese requisito ha de empezar por uno mismo.