Misión imposible. Es como podrían calificarse los deseos de muchas empresas de que los secretos no traspasen sus muros, sobre todo en un mercado inundado por infinidad de dispositivos móviles de última generación, que incorporan nuevos riesgos relacionados con la seguridad de la información. Además, durante los periodos de crisis suelen aumentar los incidentes en materia de ciberseguridad, como el fraude online, el robo de información sensible, o los ataques a usuarios de banca por Internet. Por eso, las cosas han cambiado. En otros tiempos, las compañías se centraban exclusivamente en lanzar productos y servicios, sin invertir ni dedicar demasiados esfuerzos a la seguridad. Sin embargo, ahora la tendencia ha cambiado y las organizaciones están tomando medidas para prevenir y mitigar las posibles pérdidas producidas por este tipo de amenazas, así como para proteger a sus clientes y usuarios. Y es que la gran expansión de Internet nos ha sumido en un entorno hiperconectado, donde un sistema online es accesible desde cualquier parte del planeta. Así, cada vez son mayores los riesgos y más las compañías que utilizan servicios profesionales para detectarlos y proteger sus activos adecuadamente. Más relevancia Juan Carlos Díaz, de la consultora Deloitte, constata que la seguridad de datos y comunicaciones es cada vez más relevante para compañías y gobiernos. "Uno de los motivos de este cambio es que los atacantes están mejor preparados y sus acciones son cada vez más sofisticadas. Además, se realizan ciberataques coordinados globalmente, con unos resultados muy negativos para quien los sufre". Tal es la relevancia que está alcanzando la ciberseguridad, que por primera vez en la historia, el World Economic Forum, en su cumbre de enero de 2012 en Davos, la ha incluido como uno de los cinco riesgos con mayor probabilidad de ocurrencia e impacto en imagen. Y es que con Internet se ha multiplicado notablemente la velocidad de difusión de la información, tanto entre particulares como entre empresas. Óscar Maire-Richard, CEO de Prot-On, explica que cuando enviamos un archivo a alguien no podemos saber qué es lo que va a hacer el destinatario con él: "Si lo va a compartir con más gente sin nuestro consentimiento o si lo va a almacenar en sitios de escasa seguridad, o incluso públicos". Además, con la existencia de un malware cada vez más sofisticado, aumenta la posibilidad de que los archivos puedan llegar a ser accesibles por parte de personas u organizaciones no deseadas. "Al compartir la información, no sólo tenemos que fijarnos en las personas con las que lo hacemos, sino también en la seguridad de los dispositivos que utilice el destinatario". Hasta ahora, las empresas han protegido su información mediante medidas de seguridad perimetrales. Sin embargo, como advierte Maire-Richard, cuando la información tiene que salir de la empresa (por correo, dispositivo USB o por un servicio de almacenamiento en la nube tipo Dropbox, por ejemplo) esas medidas de seguridad dejan de ser operativas. Según Deloitte, la seguridad de la información será una de las principales preocupaciones de las grandes empresas en 2012. Si en 2010 el 62 por ciento de las organizaciones de la industria de Tecnología, Medios y Telecomunicaciones (TMT) informaba de que había sufrido ataques a la seguridad de su información, en 2011 la cifra aumentó al 75 por ciento. El esfuerzo por blindar datos confidenciales queda en evidencia en una encuesta realizada por la consultora, cuyos resultados desvelan que dos de cada tres empresas encuestadas ya cuenta en su organización con un director de Seguridad de la Información o con un puesto equivalente. Maire-Richard opina que la privacidad y seguridad de la información debe basarse en establecer unas buenas prácticas y políticas de seguridad; e implantarlas con las herramientas informáticas adecuadas, como firewalls, antivirus "y, por fin ahora, con herramientas de cifrado, gestión de permisos y control de uso". Por ello, presentarán en Sicur el primer servicio gratuito para protección de contenidos en Internet, que se realiza en el dispositivo del usuario, no en la Red. Además, la gestión de permisos sobre documentos se realiza desde cualquier navegador y los permisos sobre los contenidos se gestionan mediante una red social. Nuevos riesgos Toda prevención será poca, ya que en el futuro surgirán nuevos riesgos que amenazarán la confidencialidad de los sistemas conectados a la Red. Según Juan Carlos Díaz, los expertos en seguridad comienzan a ofrecer servicios de ciberinteligencia, que permiten identificar, anticiparse y contener amenazas inminentes, mediante el análisis y la investigación de la información de seguridad distribuida en Internet. Este experto advierte también de que, hoy en día, el ahorro de costes es uno de los principales objetivos de las compañías y, en este contexto, el cloud computing se convierte en un concepto clave. "En este sentido, se deben valorar tres aspectos: el control de los datos, los cambios de legislación en función de su ubicación, y los riesgos tecnológicos asociados a la plataforma donde residan". Cada minuto que pasa se crean y comparten más contenidos digitales de todo tipo. En una sociedad donde se envían más de 300 millones de emails al día y 250 millones de tweets o se comparten 30.000 millones de contenidos al mes en Facebook, es cada vez más difícil guardar un secreto.