SEGURIDAD EMPRESARIAL

El 74% de empresas no sobrevivirán sin protección, según la asociación AEDI

19 sept 2002 - 00:00CEST

'La seguridad absoluta no existe'. Siguen advirtiendo los criptólogos que participaron en la séptima reunión de esta asociación española. 'Lo que sí es posible es mejorar nuestros sistemas', dicen algunos de ellos.

Mientras tanto, los ataques informáticos aumentan. El mes de agosto ha sido el más movido desde que surgió este tipo de intrusión en 1995. Según la empresa de seguridad mi2g, este año se han producido más ciberagresiones que las sufridas el año anterior: cerca de 31.000.

Un equipo de informáticos de las universidades madrileñas Complutense y Carlos III repasó en Oviedo, una a una, las limitaciones de los obstáculos con los que se encuentra un atacante: routers, cortafuegos, proxys, sistemas de detección de intrusos, hosts-trampa, redes conmutadas o antivirus. 'Todos vulnerables', concluyen.

Más información

AECSI::

ISA::

MI2G::

'Estas limitaciones son muchas veces desconocidas, lo que fomenta una falsa sensación de seguridad', aseguran Carlos Hernández y Javier García, autores de la ponencia Su red no es segura, una de las más de explícitas de las 60 presentadas.

A pesar de que existe mayor conciencia del riesgo de sufrir agresiones, casi una tercera parte de las empresas no está equipada para contrarrestarlas, según un informe de Internet Security Alliance (ISA).

La Asociación Española para la Dirección de la Informática (AEDI) va más lejos en sus advertencias: el 74% de las empresas no podría sobrevivir más de cuatro días sin proteger la información de sus ordenadores.

Para los especialistas de la Facultad de Informática de la Complutense, 'las limitaciones actuales nos permiten elaborar múltiples esquemas de ataque que tendrían éxito frente a una red segura'. En Oviedo explicaron cómo hacerlo.

Ante este panorama, la Asociación Española de Criptología y Seguridad en la Información (AECSI), ya planteó hace más de dos años la urgencia de potenciar la investigación en esta materia y la necesidad de realizar un censo de criptólogos en España. Sin embargo, más de dos años después, los resultados de este estudio no se han dado a conocer en su página oficial y algunos de los documentos de la asociación están sin actualizar desde 1998.