Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
TERRORISMO INFORMÁTICO

Los sistemas en red aumentan la vulnerabilidad de las empresas

La nueva economía requiere que las empresas se organicen en redes: e-mail, intranet, extranet, actividades Business to business (relaciones electrónicas entre empresas) o Business to consumers (venta por Internet)... Con esta nueva manera de trabajar, las empresas buscan aumentar su eficiencia, flexibilidad y tamaño. Pero esta estrategia les obliga a aumentar los puntos de entrada en sus redes, lo que amplía su vulnerabilidad.Antes de la aparición del virus I love you, muchos expertos ya habían dado la voz de alerta. "Organizarse en red es muy ventajoso, pero a veces los directivos no evalúan sus consecuencias." explica en París Hervé Shauer, uno de los consultores pioneros en Europa en seguridad de las redes. "Por ejemplo, hace cinco años, un comercial nunca hubiese enviado desde su ordenador portátil informaciones confidenciales. Ahora, lo hace usando un llamado túnel de protección que supuestamente protege su conexión con su empresa". Sin embargo, añade, hay que estar en guardia, porque los piratas han puesto de moda un ataque que consiste en dar un rodeo a la protección de la empresa, buscando una entrada por el ordenador del empleado, mucho más indefenso.

"Todo ha ido demasiado rápido y hemos forzado el desarrollo informático", reconoce el responsable de la seguridad de un grupo farmacéutico mundial. Su empresa, al igual que otras, no quiere hablar oficialmente del tema. "Comprobamos que, aunque esté protegida, hay personas que logran entrar en nuestra red". En su opinión, no hay que tomarse a broma estos ataques: "Pueden encubrir maniobras de competidores o servicios secretos que defienden los intereses económicos de nuestros rivales". Por esta razón, en muchas de las grandes empresas privadas -especialmente las petroleras o químicas- los responsables de seguridad son actualmente antiguos miembros de policía o de servicios secretos. Pero incluso en estas empresas, estos expertos se quejan de la falta de comprensión por parte de los directivos, que generalmente se empeñan en considerar los riesgos de las redes informáticas como un mero problema técnico.

* Este artículo apareció en la edición impresa del Sábado, 6 de mayo de 2000