Como hemos podido ver a lo largo del 2014 los ataques por parte de los cibercriminales, más comúnmente denominados hackers, se han sucedido continuamente.
Por ello se ha convertido en una de las principales preocupaciones, tanto para las empresas como para los usuarios que usan dispositivos conectados a internet, ya que no solo introducen virus sino que roban información que, o bien es difundida, o bien es usada como forma de chantaje para conseguir un beneficio principalmente económico.
De todos estos problemas surge la necesidad de velar por la información, sobre todo para las empresas que pueden llegar a tener serios problemas ya que manejan una importante suma de datos personales de clientes.
Podemos tomar algunos ejemplos para darnos cuenta de la importancia de una buena seguridad de nuestros datos:
- El más reciente y polémico es el ataque a Sony Pictures a finales de noviembre de 2014, donde se paralizaron los equipos informáticos y además se robó información.
- Otros ataques, que son cada vez mas frecuentes, son los ataques a bancos y hospitales, debido a que albergan información muy valiosa. Como el sucedido el año pasado a JP Morgan Chase donde se robaron masivamente datos de cuentas bancarias.
- Y no podemos terminar esta nota sin nombrar al que se denominó el fallo informático del año, el Heartbleed. Este error, que se encontró en OpenSSL encargado de proteger la privacidad en Internet, dejaba desprotegidos datos sensibles como contraseñas, correos, etc… permitiendo el acceso a estos datos sin dejar rastro.
Y no solo surgen problemas por ataques externos, a veces los propios empleados o usuarios, al no estar al tanto de esta amenaza o la importancia del correcto manejo de los datos, ponen en peligro la seguridad. Por ejemplo lo sucedido en unas clínicas de aborto en Zaragoza, donde dejaron historiales clínicos en la basura en vez de destruirlos correctamente, o el partido sevillano de Ganemos, que publicaba los datos personales de todos los que firman su manifiesto político sin informar previamente de su tratamiento ni contar con el consentimiento expreso de los afectados.
Y así sucesivamente, podríamos comentarles numerosos ejemplos de fallos de seguridad, mala gestión en protección de datos, etc…
Por ello, la concienciación en estos temas es de vital importancia ya que no solo afecta a nuestra información personal sino que supone una gran perdida económica, de tiempo y de imagen para la empresa que se haya visto afectada.
Esto va ligado a la importancia de inversión en seguridad y en formación de los empleados para la prevención de un fallo o en su defecto, una vez que se haya producido el ataque, tener las medidas y recursos necesarios para poder resolver, lo antes posible, el ataque.
Áudea Seguridad de la Información
www.audea.com
www.cursostic.com