8/10/11

Les empreses no es prenen "seriosament" la seva seguretat

Hi ha dos tipus d'empreses: les que saben que han sofert una intrusió i les que no, va asseverar el hacker Pau Oliva en la convenció de seguretat informática NoConName, celebrada a Barcelona. Hackers i consultors van discutir sobre la desídia de les empreses, entre elles moltes pimes, que posen en perill no solament les seves xarxes sinó la privadesa de tots els seus clients.

Es prenen les grans empreses la seguretat de debò?

Moltes empreses no ho estan fent bé, les corporacions són "regnes de taifas on és difícil aplicar polítiques de seguretat", no tenen clar el risc, creuen que no els hi passarà res o que, si passa alguna cosa, poden tirar de còpies de seguretat.
Aquesta forma de pensar, està molt estesa en les petites i mitges empreses. La majoria ni coneix la Llei de Protecció de Dades que regeix a Espanya.
El problema ve quan un atac no afecta únicament a l'empresa i aconsegueix també a tercers, usualment els clients. "Les seves dades privades poden acabar publicats en Internet, també les targetes de crèdit, que hauran d'anul•lar al banc. Es generen unes greus molèsties als clients que les empreses no tenen en compte".
El problema en aquest cas és que l'anàlisi de riscos no està ben fet i, fins que no passi alguna cosa, com que els posin una multa o els seus clients siguin atacats en massa, no canviaran.
Les empreses són complexes, pot ser que el responsable de seguretat vulgui arreglar-ho, però la resposta dels seus caps sigui que no és prioritat, o no hi ha pressupost, o l'empresa que els va vendre aquesta aplicació ha desaparegut i cal contractar a algú expressament.

Font d'informació: www.elpais.com