¿Fue el 2014 el año de las violaciones de datos?

Esta es la primera conclusión que se desprende del estudio elaborado por ENISA como análisis del 2014. Durante todo el año pasado hemos visto y leído como las grandes empresas clamaban sobre la importancia de la ciberseguridad. El 2014 ha sido el año del Heartbleed y del robo de fotos de famosas con un ataque a iCloud. Estas situaciones pusieron en entredicho la seguridad que nos ofrecen las grandes empresas que custodian nuestros datos.

¿Qué opinan las empresas dedicadas a la seguridad?

Desde Kaspersky Lab nos contesta Alfonso Ramírez, director general de Kaspersky Lab Iberia, que está totalmente de acuerdo con el estudio de ENISA

«Hoy en día los datos son oro para los ciberdelincuentes. En 2014 se han registrado mil millones de ciberamenzas más que en 2013. Si hablamos de malware móvil, se descubrieron  1,4 millones de ataques a dispositivos basados en Android, cuatro veces más que el año pasado y la mayor parte de ellas tenía un claro objetivo: hacerse con datos de los usuarios/empresas. El objetivo de estas ciberamenazas siempre es tener acceso a datos sensibles, información privada, fotos, vídeos personales,…

Hemos visto incidentes de  violación de la privacidad con casos como Lavabit, Silent Circle, NSA que han derivado en la pérdida de confianza de los usuarios, independientemente del dispositivo desde el que se conecten, ya que con los programas maliciosos móviles y la (in)seguridad en tiendas de apps comenzó a tomar forma un problema que sigue en aumento.

En 2015 también estarán muy presentes estos incidentes, sobre todo en el sector financiero, tanto desde el punto de vista del usuario como del banco. Es fundamental que se tomen las medidas adecuadas para proteger los datos y evitar todas las consecuencias derivadas de estos incidentes: interrupción del servicio, pérdida de reputación, fuga de clientes, gastos económicos…»

En Sophos, Álvaro Fernández, Key Account Manager, también está de acuerdo y además añade que el 2014 «coincide con el año en el que más avances se han hecho desde 1995 en la Unión Europea para reformar el Ley General de Protección de Datos. Pero aún queda mucho por avanzar ya que, estoy convencido de que muchas más empresas deberían haber sido sancionadas por no proteger adecuadamente su información.

En mi opinión, a partir de este año y, sobre todo, desde 2016, las autoridades pertinentes estarán más encima de castigar con sanciones económicas por no haber protegido adecuadamente los datos. Así que, la pasividad de ciertas empresas a la hora de adoptar medidas para proteger correctamente su información, la de sus clientes y proveedores, medidas como el cifrado de información, por ejemplo, acarreará además del trastorno generado por el robo de información (que en el 99% tiene consecuencias económicas importantes), sanciones económicas fuertes.»

Otra conclusión de este informe de la Comisión Europea, hace referencia a la «dejadez» de ciertas empresas en materia de seguridad. En este sentido Álvaro Fernandez es optimista y cree que la conciencia sobre seguridad va creciendo en las empresas.

«Realmente siempre me encuentro con empresas que me sorprenden. Gran parte de mi trabajo es conocer a grandes empresas, en las cuales, dado su tamaño y responsabilidad, se presupone que tienen medidas competentes de seguridad, pero siempre me encuentro con comentarios que me dejan desconcertado. Sin ir más lejos, en una reciente reunión con una empresa tecnológica que da servicios a clientes y al hablar del cifrado de información para la correcta protección de datos, el CISO me reconoció que NO hacían nada para cifrar, también me dijo que era consciente de que no podían seguir así, pero que el cifrado de datos al igual que otros proyectos de seguridad es complicado “venderlos internamente”, es decir, a la dirección.

Por suerte esta mentalidad ya no está tan generalizada como hace algunos años y poco a poco van avanzando en la dirección correcta. Pero hay que seguir concienciando a las empresas que requiere un esfuerzo importante. Para mi es una tarea retadora, exigente y reconfortante cuando ves que un cliente adopta las medidas adecuadas para protegerse.»

Imagen: Shutterstock