Según un estudio elaborado por INTECO (Instituto Nacional de Tecnologías de la Comunicación), 7 de cada 10 ordenadores han sido afectados por este tipo de software. En este estudio se ha tomado una muestra real de ordenadores en los que se han instalado unos sensores capaces de detectar estas incursiones maliciosas. Es decir, los datos del estudio son ataques reales, no encuestas a usuarios, y demuestran hasta qué punto estamos expuestos a todo tipo de incursiones.

A nivel personal, nos puede llegar a dar mucha rabia perder determinado tipo de información o de documentos personales, o sufrir el rendimiento ralentizado del ordenador por la instalación en memoria de determinados programas. Pero no es ahí donde terminan los problemas del malware, ya que son la vía para poder robarnos información relevante (contraseñas, cuentas bancarias, etc.) que puede generarnos un daño económico. Y si nos vamos al terreno profesional, ya podemos imaginar que los efectos pueden llegar a ser demoledores.

Normalmente, en las grandes empresas suele ser un aspecto bastante cuidado, en la medida en que tienen un tamaño suficiente como para tener en estructura un departamento o al menos una persona encargada de mantener correctamente al día todo el rango de soluciones (firewalls, antivirus, etc.) contra los ataques. Sin embargo, en las pequeñas empresas o para los profesionales individuales, la seguridad informática puede ser percibida como un “incordio” que no está precisamente en la primera posición de la lista de prioridades. Y ante esta situación, tener conciencia del grado de generalización de estas amenazas y unas nociones básicas para protegerse de ellas son dos pasos fundamentales para minimizar el riesgo. ¿Y vosotros, habéis evaluado estos riesgos y tenéis medidas en marcha para evitarlos?

Una de los argumentos de defensa más habituales cuando desde determinados sectores se afirma que los programas de compartición de archivos o P2P fomentan la piratería es que estos programas no son más que un medio, que igual que material protegido pueden compartir material perfectamente legítimo, y que por lo tanto es injusto actuar contra ellos: es matar al mensajero.

Claro, que esta empresa en cuestión desearía que fuera así… y es que resulta que uno de sus empleados se instaló el emule en la oficina, puso a compartir ficheros… con tal grado de despiste que además de su carpeta de “cosas para compartir”, puso a disposición de todo el mundo archivos con información sensible para la compañía. Entre esa información se encontraba un archivo con datos personales de toda su plantilla, con nombres, DNI, dirección… y claro, la Agencia de Protección de Datos le ha impuesto, en aplicación de la LOPD, una soberana multa por faltar al deber de proteger esos datos.

Y estamos hablando de unos datos de plantilla, pero entre esos documentos podría haber estado un plan estratégico, el diseño de un nuevo producto o vaya usted a saber que información relevante.

Muchas veces, como usuarios, nos quejamos de los departamentos de sistemas por las trabas que nos ponen: que si passwords, que si restricciones a instalar software, que si firewalls y restricciones al acceso a internet, que si… Pero, visto lo visto, no me extraña que los departamentos de seguridad se las tengan que ingeniar para evitar las fugas de información o el uso inapropiado de sus redes que pueden comprometer a la empresa. Soy de la opinión de que, si alguien quiere voluntariamente llevarse información, se la va a llevar por muchas trabas que se le pongan. Lo malo es que a esas actitudes malintencionadas haya que sumarle la acción de unos usuarios despistados…

Actualización: vaya, parece que la “empresa” en cuestión es CCOO

En El Blog Salmón | ¿Es su empresa segura?