La importancia de la innovación en la seguridad de datos

Hace unas semanas, una noticia dejaba en evidencia, no sólo a una marca internacional líder en tecnología de consumo, sino a todo lo relacionado con la seguridad en el entorno de las Tecnologías de la Información. Sony tuvo que cerrar su plataforma PlayStation Network porque un hacker consiguió acceder a través de una brecha digital a los datos personales de 77 millones de personas. El ataque, uno de los más importantes detectados hasta el momento, ha hecho saltar las alertas y hace incuestionable la necesidad de una mayor inversión en la protección de datos de los sistemas de TI.

Uno de los principales errores, en el que han caído algunas empresas que deben ofrecer seguridad en los datos personales de sus clientes, radica en afirmar que nunca se podrá alcanzar la seguridad absoluta. Bajo este pretexto, no se ofrece entonces el máximo nivel de seguridad posible. En el caso concreto del Cloud Computing se ve claramente este problema. Muchos datos almacenados en la nube no están cifrados y son vulnerables a robos. Para poder trabajar en la nube es necesario un entorno seguro y el mayor nivel de seguridad posible, al cual no hemos llegado por falta de voluntad dentro de las TI.

Los medios técnicos para alcanzar dicho máximo nivel de seguridad existen, pero no están suficientemente explotados. Algunas posibilidades técnicas que las empresas pueden ofrecer son, por ejemplo, soluciones de seguridad de varios niveles que dificulten la intromisión de los piratas informáticos o procesos sofisticados que provocan que los atacantes dejen huellas que puedan ser identificadas. También resulta muy efectivo realizar auditorías de seguridad, como las que llevamos a cabo desde GFT, las cuales incluyen técnicas de “hacking ético” en las que expertos en detectar vulnerabilidades y fallos en la seguridad electrónica utilizan sus conocimientos para encontrar posibles brechas de seguridad antes de que lo hagan los ciberdelincuentes.

Por otro lado y en el caso concreto de España, en el informe Malware y Robo de Datos, el Instituto Nacional de Tecnologías de la Comunicación (INTECO) advierte que la tendencia actual en el robo de información se basa en procesos tan diversos como el registro de teclas pulsadas, el análisis del disco duro, el Pharming local, la simulación total de una ventana del navegador, la aplicación superpuesta, la obtención de datos a partir de formgrabber (a través de un formulario), la captura de imágenes y vídeos del usuarios tecleando su contraseña en un teclado virtual, y el Rogueware (el usuario hace un pago para eliminar el programa malicioso, y lo que consigue es el malware en sí). A la vista está que la innovación en procesos de fraude y malware para el robo de datos es constante, así que para hacerle frente se necesita también una inversión para garantizar la seguridad.

Para ello también sería oportuno fomentar una mayor concienciación en relación a la seguridad de los datos y empezar a invertir para poder ofrecer la protección más alta posible. La cooperación entre estado e industria se convierte así en esencial. No basta con leyes severas que castiguen el robo de datos, ni políticas duras para fomentar su protección, sino que también se debe avanzar e innovar en tecnología. La confianza en las Tecnologías de la Información debe ser plena para poder innovar en nuevas tecnologías y allanar el camino para nuevos modelos de negocio.

GFT