La empresa Seresco y su 'partner' Oracle Corporation organizaron ayer la jornada 'Seguridad 360º: análisis de riesgo y desarrollo de políticas de seguridad empresarial' en la que intervino Miguel Ángel Ramos, socio director de IEE-Informáticos Europeos expertos.
-¿Las empresas asturianas están seguras?
-Como las de otras comunidades. En algunos sectores hemos visto más avance.
-¿Por ejemplo?
-El sector financiero está más avanzado. Están fomentando que las transacciones se hagan por internet y si no hay una seguridad tienen que asumir ese coste...
-¿Y el más retrasado?
-El nivel de seguridad de las pequeñas empresas es muy penoso.
-¿Y cómo lo podrían solucionar?
-Si las entidades no tienen los medios o conocimientos necesarios deben recurran a entidades externas.
-Pero ahora con la crisis...
-Hay empresas que ya tienen unos determinados niveles de seguridad y no los pueden quitar. Desde luego, en algunos sectores es imprescindible pero en todos es necesaria la seguridad.
-¿Por qué?
-Para que tengas acceso a tu base de datos o al correo electrónico si se cae el sistema. Hay empresas que han tenido, incluso que cerrar porque lo han perdido por un incendio o una inundación. En realidad, somos víctimas de la tecnología, por eso hay que diseñar sistemas alternativos para poder salir adelante y no tener que interrumpir de forma grave la actividad.
-¿Cuánto puede costar que una compañía sea segura?
-La seguridad absoluta tendría un coste infinito, pero tampoco somos felices al 100%. El nivel es el adecuado que la empresa se pueda permitir para no asumir unos riesgos excesivos. Es fundamental proteger los datos en cualquier soporte y circunstancia. Sobre todo los más críticos.
-Los personales, claro.
-Los de salud requieren un nivel alto de protección. Si aparecen documentos en un contenedor hay sanciones importantes. Por eso las entidades están espabilando porque puede ser más rentable invertir en seguridad que luego pagar la multa.
-Como encontrar datos del ex ministro Cascos en la basura.
-Claro, la Agencia Española de Protección de Datos tendría que estudiar por dónde se escaparon esos datos, si fue una negligencia, una persona quien los tiró o alguien de la limpieza... Pero podría conllevar una sanción grave. Es una transgresión grave de seguridad.
-Aun así parece que hay empresas que usan los datos de una forma un tanto alegre.
-Existe un 'mercado negro' de la listas de bases de datos, teléfonos... que se venden de unos a otros en un mercado no autorizado. La verdad es que ocurre. Desde el extranjero ofrecen millones de direcciones de correos por 400 euros.
