Comunicación

Seguridad y privacidad en los entornos corporativos

05 de noviembre de 2013

Estamos viviendo una revolución en la gestión de la privacidad y la seguridad a nivel mundial. Esta revolución está marcada por las nuevas formas de relacionarnos, de comunicarnos, de colaborar, de usar y almacenar la información, así como por el uso masivo de la tecnología, de los entornos móviles  y de los servicios en la nube.

Es un entorno cambiante y dinámico, donde nosotros, como usuarios de las tecnologías, vamos marcando el futuro.  Adicionalmente, este entorno se va regulando poco a poco, como decía Antonio Machado,Caminante no hay camino, se hace camino al andar” . Este movimiento conlleva nuevas oportunidades y cómo no, nuevos riesgos.

Las amenazas que conocíamos hace unos años también han evolucionado, ahora hablamos de «ciberamenazas». Los cibercriminales se han organizado y profesionalizado. Ha emergido un lucrativo negocio relacionado al ciberespacio: fraude, Botnets, campañas de desprestigio a empresas, espionaje industrial, ataques organizados a organismos públicos y privados  (Advanced Persistent Threat), etc…

La globalización fomenta riesgos y amenazas transfronterizos como el terrorismo, la proliferación de armas de destrucción masiva, ataques a infraestructuras críticas o la ciberdelincuencia, entre otros. Los gobiernos ya tienen entre sus funciones y prioridades la Ciberseguridad Nacional. Hoy en día, la seguridad de los Estados no está restringida a la defensa de sus fronteras y su soberanía sino que debe garantizar el bienestar de la sociedad ante los nuevos riesgos.

Seguridad en el entorno corporativo

Ferrovial-Seguridad-Privacidad-Entornos-Corporativos

El sector empresarial no queda al margen de esta nuevas normas de juego. El perímetro de las empresas se ha  transformando, las empresas y sus datos no se encuentran solamente en las  sedes físicas. Las empresas las forman personas que se mueven, acceden y manejan la información de la empresa allí donde estén, tanto con sus dispositivos corporativos como personales (Bring Your Own Device).

En este contexto, y con un marco regulatorio cada vez más exigente, las organizaciones se están adaptando a la nueva realidad y están estableciendo nuevas estrategias para proteger sus negocios y su información.

Un pilar fundamental que no puede quedar relegado a un segundo plano es la concienciación en materia de seguridad. Las empresas se tienen que preocupar y ocupar de que sus empleados entiendan cuáles son los riesgos del ciberespacio y ofrecer unas pautas de actuación ante determinados escenarios.

Según la Agencia Europea de Seguridad de la Información (ENISA),  “la concienciación en materia de la seguridad y el conocimiento de los riesgos existentes es la primera línea de defensa para la seguridad de los sistemas y redes de información”.

Las personas tendemos a normalizar las situaciones habituales en las que nos desenvolvemos  sin valorar el riesgo existente. Adicionalmente, en el mundo virtual solemos ser más confiados y menos exigentes que en nuestro mundo físico¿Cuántos firmaríamos un papel sin leer detenidamente lo que estamos firmando?  Sin embargo en internet solemos aceptar las políticas de uso y privacidad de los servicios sin leer las cláusulas contractuales.

El ser humano es confiado por naturaleza, la concienciación en materia de seguridad nos insta a que “desconfiemos un poco más”, reforzando que actuemos con precaución y con sentido común. El pasado mes de octubre se celebró el mes Europeo de la Ciberseguridad bajo el lema “ BE AWARE, BE SECURE”. Esta iniciativa impulsada por la Unión Europea  tiene por objeto que los países miembros, las empresas y los ciudadanos  tomemos conciencia de los riesgos individuales y colectivos que  se derivan de un uso inadecuado del ciberespacio: vulneración de la privacidad y la intimidad, actuaciones contra la seguridad nacional, el espionaje industrial, ataques a organismos y empresas, etc.

Con motivo de esta iniciativa se han celebrado más de 50 actividades en 25 países, poniendo el foco en promover la ciberseguridad entre los ciudadanos y  proporcionando información actualizada de las ciberamenazas con objeto de incrementar nuestra concienciación de la seguridad en el ciberespacio.

Todavía no hay comentarios