“La legislación actual garantiza la seguridad de la información”

La semana pasada, un episodio convulsionó el panorama mediático: el departamento de Hacienda y Finanzas del Gobierno británico había perdido dos CD’s con datos críticos (números de cuentas bancarias, domicilios, documentos de identidad…) de 25 millones de contribuyentes. El Ejecutivo Brown, que tardó ocho días en hacer público el suceso, ofreció una audiencia en el Parlamento Británico para explicar el entuerto.
Se ha reabierto el tarro de las esencias, y aunque en este caso Internet no andaba por medio, el tema de la protección de datos en la Red también se ha visto salpicado. Los ciudadanos tienen la sensación que sus datos más confidenciales circulan entre redes sociales, publicistas y expertos del mercado sin la suficiente protección.
Ante todo esto, y conscientes de la creciente responsabilidad que adquieren sus negocios, las empresas de seguridad se afanan en demostrar a los usuarios que Internet es un sitio seguro. Para lo que William Beer, director de estrategia de Symantec para Europa, y Luis Fuertes, director de marketing Enterprise de Symantec Iberia, han respondido a las preguntas de Silicon News.
– ¿Qué ha fallado para que los datos fiscales de 25 millones de británicos se hayan extraviado?
Si tuviéramos que apuntar a un único sitio, podríamos decir que lo que ha fallado ha sido la política de seguridad del departamento concreto encargado de recopilar y gestionar esta información (Hacienda y Finanzas). De acuerdo con el último estudio de seguridad en Internet llevado a cabo por Symantec, el ISTR en su volumen XII, un 46 por ciento de las pérdidas de información confidencial a nivel mundial se deben a pérdidas o robos físicos de información en todo tipo de soportes (ordenadores, memorias USB, discos de todo tipo) y un 34 por ciento se deben a fallos en las políticas de seguridad de las organizaciones, bien por una implantación incorrecta, bien por una ausencia total de dichas políticas. Únicamente un 16 por ciento de dichas pérdidas se deben a actos puros de ciberdelincuencia.
En Symantec trabajamos en la dirección de eliminar estas carencias en dos direcciones fundamentales: proporcionar tecnología puntera que ayude a las organizaciones a poner en marcha, automatizar y gestionar políticas de seguridad, y a través de la puesta en marcha de iniciativas de concienciación a todos los niveles (usuarios, organizaciones privadas y administración pública) para crear una concienciación de la necesidad de disponer siempre de políticas de seguridad correctamente gestionadas por parte de las propias organizaciones y de las personas que las componen.
–Este caso ha sido la gota que ha colmado el vaso, ya que se han producido muchos casos parecidos sin que hayan trascendido a la opinión pública. ¿Cómo se puede parar la brecha de datos?

Actualmente, las organizaciones, tanto públicas como privadas, se enfrentan a una cantidad cada vez mayor de amenazas a la seguridad y confidencialidad de sus datos, que pueden afectar a sus entornos, además de poner en peligro el cumplimiento de políticas y normativas, representando una seria amenaza tanto para estas instituciones y empresas, como para los ciudadanos, en este caso. Los directores y administradores de TI necesitan contar con las herramientas y con la información necesarias para permitirles valorar su seguridad y disponibilidad de la información, y desarrollar un plan coherente para gestionar su seguridad, ante las amenazas permanente.