La seguridad, una cuestión a abordar sin demora en la empresa
2018 se estrenó con problemas en los chips relacionados con la seguridad. Eso, ya en su primera semana, lo que aventura un año difícil en cuanto a amenazas. Panorama que nos ayuda a comprender y a afrontar Javier Arnaiz, responsable de Desarrollo de Negocio en España y Portugal de G Data.
Crecen los incidentes de seguridad. Sin ir más lejos, apenas hubo que esperar unos cuantos días del recién comenzado 2018 —cuatro, en concreto— para conocer el primer incidente relacionado con la seguridad: el problema de los procesadores –del que tiene cumplida información en este número–. Lo cual hace sospechar, como casi la totalidad de analistas sostiene, que 2018 no será un año nada sencillo en lo que a la seguridad se refiere. Mercado que hemos querido analizar de la mano de un experto, como es Javier Arnaiz, responsable de Desarrollo de Negocio en España y Portugal de G Data.
Estado del mercado de la seguridad
Un mercado, el de la seguridad en nuestro país que, a juicio de Javier Arnaiz, es “manifiestamente mejorable”. ¿La razón? La ofrece este mismo ejecutivo: “No es nuevo: pese a lo que parece, la seguridad de la información y datos personales es únicamente responsabilidad del CISO o del director de sistemas de la empresa. Es decir, no es cuestión del responsable de las decisiones en la empresa, ni tampoco entra en las salas de juntas o en sus comités de dirección. Y no se observa la seguridad como un elemento clave dentro de la empresa, cuyos planes pueden irse al traste, precisamente, por no observar la importancia y atención que requiere dicho área”.
La consecuencia, extrapolable a cualquier orden de la seguridad, es el de siempre, a juicio de este ejecutivo de G Data: parches, improvisaciones, las prisas, la reacción cuando algo pasa… “WannaCry puede ser un ejemplo de todo lo que acabo de comentar, pues evidenció la falta de actualización de las políticas de seguridad de muchas empresas. Es decir: sistemas operativos no parcheados, software no actualizado… Y todo por no querer dotar de una capa de seguridad a la infraestructura y distintos componentes de la empresa”, manifiesta el responsable de Desarrollo de Negocio en España y Portugal de G Data.
¿Qué recomienda Javier Arnaiz para que las empresas no vuelvan a ser víctimas de las amenazas como les ocurrió en 2018? “Regresar a los primeros tiempos de la seguridad en que lo realmente importante eran los cimientos. Y, por desgracia, en muchos casos estamos hablando de cimientos de barro. No existe conciencia de la necesidad de una política de seguridad, y sin eso se facilita mucho la labor a los cibercriminales”.
Puede leer el reportaje completo aquí.
