La seguridad informática debe "tener un peso muy importante en la empresa", aseguró ayer Xavier Martín, socio de la terrassense Ilimit Comunicacions en un foro organizado en Cecot sobre seguridad técnica en el tejido empresarial. Y para reforzar su argumento, puso un dato encima de la mesa: "el 44% de las empresas han sufrido delitos informáticos". La jornada, que inauguró Albert Batlle, director general de la Policia, se articuló en torno a tres mesas: "Seguridad y responsabilidad jurídica en las empresas", "Seguridad tecnológica. Ciberseguridad" y "Desarrollo de las ciudades inteligentes". Martín participó en la primera de ellas, conjuntamente con Antoni Flores, jefe de la Policia Municipal de Terrassa, y Lidia Closa, abogada y asesora jurídica en Corporate Compliance. "Los robos pueden venir de fuera y también de dentro de la compañía", añadió este empresario, que incidió en que la sustracción de datos, por ejemplo de clientes, tiene un "valor mucho más grande" hoy en día que si te fuerzan la caja fuerte, donde habitual hay poco dinero ya casi todo se hace vía bancos.
La sociedad está cada vez más preocupada por los delitos informativos; no en vano en 2014 se registraron 161 mil acciones de este tipo. Para luchar contra ellos, Martín aconsejó implantar políticas internas de prevención y seguridad que garanticen una respuesta ágil.
Múltiples frentes
Porque su autoría puede llegar desde muy diversos flancos; desde el trabajador desairado que se va de la empresa y se lleva datos a un "malware" (software malicioso) que habitualmente puede llegar desde correos "cercanos" a las empresas. Las amenazas son muchas. En este sentido, el empresario terrassense mencionó algunas, como Ransomware, un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. "En definitiva, te encripta información importante y te pide dinero para desactivarse". Y el problema puede ser de órdago si alguna empresa o institución sufre un ataque de este tipo. El propio Martín puso el ejemplo de una clínica, cuya agenda quedo "cifrada" por el programa malicioso, y finalmente, tuvo que abonar el rescate exigido pues la institución entró en una fase de "descontrol operativo". En otro momento de su intervención, aseguró que los antivirus son eficaces aunque "no siempre funcionan". ¿Por qué?. Porque son útiles ante virus "repetitivos" pero cualquier virus nuevo "tiene un primer día, ese día cero que no se puede detectar. "Entonces, hay que anticiparnos a ese día cero". Martín también comentó algunas herramientas eficaces contra los piratas informáticos. "Por ejemplo, tener una política de Backup (copias de seguridad) es fundamental"; también otros sistemas como el Firewall, un programa informático que "separa los datos propios de la compañía y los procedentes de internet y pone en cuarentena los archivos sospechosos". Desde el punto de vista de la seguridad física de las empresas, Antoni Flores, jefe de la Policía Municipal de Terrassa, apuntó que en 2015 se produjeron 65 robos en empresas y que en buena parte de estos casos se vieron afectados transformadores de las compañías FECSA y Endesa. En definitiva, que los ladrones entraron para llevarse el metal. Flores también expuso que "muchas empresas son estafadas o sufren intento de estafas sobre todo por internet".
Otro concepto
Ante esta doble vertiente, Flores aseguró que se trata de avanzar en otro concepto de seguridad. "No se trata sólo de la seguridad patrimonial o tecnológica, sino también medioambiental o en riesgos laborales. Hay que ir hacia una seguridad integral. Que la seguridad se aplique en todos los procesos". Para Flores, la seguridad ha entrado en una nueva fase. "Es algo que concierte a todos, no solo a la policía, esto ha pasado a la historia. Tenemos que evitar ser potenciales víctimas. Por su parte, la abogada Lidia Closa centró su exposición en las responsabilidades penales de las personas jurídicas. "Existen casos de exención o limitación de la responsabilidad penal, como la elaboración de programas de prevención del delitos y protocolos para combatir riesgos, destinando recursos para organizar una supervisión".
