Noticias Profesionales

Seguridad de la Información y Protección de Datos

Enviar a un amigo | Imprimir

La eclosión de virus informáticos obliga a las instituciones a invertir partidas millonarias en seguridad

Un equipo de 15 personas vigila los 2.300 ordenadores del Ayuntamiento, que sólo el pasado año dedicó 150.000 euros a sistemas de protección La UMA elimina 1.500 archivos contaminados diarios en su red de correo

 

Los incansables 'Netsky.P' y 'Zafi.D'. El dañino 'Sasser'. El picante 'Tasin' -camuflado en imágenes pornográficas de famosos- o el reiterativo 'Goabot', con más de 2.000 variantes diferentes. Sus nombres figuran en la lista negra de los departamentos de informática de las instituciones malagueñas. Los virus se han convertido en uno de los principales quebraderos de cabeza de los organismos públicos. Conscientes de que más vale prevenir que curar, las administraciones han optado por extremar las medidas de protección.

La mejor vacuna contra el contagio pasa por destinar partidas millonarias a garantizar la seguridad de sus terminales. Auditorías, antivirus o cortafuegos son algunos de los 'medicamentos' indispensables para escapar de una infección que puede salir muy cara.

La propia Ley de Protección de Datos obliga a las empresas e instituciones a aplicar medidas para evitar la pérdida de documentos oficiales y las peligrosas filtraciones internas. Para blindar el ordenador de posibles ataques y aumentar las precauciones, los organismos cuentan con departamentos especializados en informática, dedicados a velar por el mantenimiento de los sistemas.

Universidad

Los correos indeseados saturan a diario los buzones de los 5.600 usuarios conectados a los equipos de la Universidad de Málaga, una red constituida por 400 kilómetros de cableado interno. Como detalla el director técnico del Servicio General de Informática, Joaquín Canca, las cuentas de la institución académica reciben cada jornada unos 50.000 correos electrónicos. De ellos, 1.500 contienen virus y otros 30.000 son de 'spam' -mensajes publicitarios no deseados-. «Desde Internet llegan unos 80.000 intentos de infección mensuales. La mayoría son anulados», añade Canca.

Los descuidos en la navegación, sin embargo, ocasionan más de un contagio. Canca afirma que la UMA ha llegado a tener unos 200 terminales infectados por esta vía. Lo habitual, precisa, es sufrir 2 ó 3 ataques cada jornada, lo que obliga a formatear el disco duro. Para luchar contra los ciberataques, la institución cuenta con un profesional encargado en exclusividad a realizar un seguimiento diario de todas la entradas y salidas que se registran en la red. Su misión es lanzar una alerta en caso de que se detecte alguna irregularidad.

El Ayuntamiento de Málaga también está realizando un esfuerzo importante en materia de seguridad informática. «Manejamos datos confidenciales del ciudadano y debemos garantizar su privacidad con las herramientas más modernas y eficaces», explica el gerente del centro municipal de informática Juan Luis Muñoz, que subraya, orgulloso, que el Consistorio está «a la vanguardia en este tipo de aplicaciones».

Los ojos bien abiertos de 110 profesionales velan por el buen funcionamiento de los equipos, si bien Muñoz aclara que son 15 los que controlan más de cerca las posibles infecciones víricas desde el Área de Sistemas y Comunicaciones. Para garantizar la seguridad, la Casona del Parque invirtió a finales del pasado año más de 150.000 euros en programas como antivirus o cortafuegos. Una partida que le permite presumir de gozar de una buena protección. «Por ahora no hemos tenido ningún ataque externo ni interno», dice Muñoz. Fuentes de la Junta destacan que cada Consejería cuenta con un departamento de informática propio, integrado por varios profesionales. Además, la Administración andaluza tiene en marcha un proyecto pionero de seguridad informática que garantiza la conservación de toda la información contenida en sus terminales. El sistema, bautizado con el nombre de Fénix, recupera en un máximo de cuatro horas los servicios considerados muy críticos.

Cerca de 1.800 ordenadores integran la red de la Diputación. «Una cifra que incluye los ordenadores de 'la casa' y los de 90 pequeños ayuntamientos de la provincia», reseña el jefe del servicio de Informática del organismo. Esta sección está compuesta por 45 expertos. Cinco vigilan la entrada de virus. La institución incide en su alta protección, con armas como cortafuegos o programas 'antispam'. Sistemas que renuevan cada año «con una importante inversión».

Alerta en las empresas

El comportamiento de las grandes firmas de la provincia es muy similar al de las instituciones. Como ejemplo, el grupo Novasoft cuenta con un departamento interno compuesto por dos personas dedicadas a la gestión de los sistemas. La compañía tiene 300 usuarios de ordenadores y dispone de una política corporativa de seguridad conocida por los trabajadores.

El directivo de la empresa de seguridad informática Hispasec, Antonio Ropero, insiste en la necesidad de que instituciones y negocios inviertan en aplicaciones que protejan a las terminales. «Un virus puede perder los datos de una compañía y llevarla a la quiebra», apunta Ropero, que recuerda la importancia de realizar auditorías para comprobar la vulnerabilidad de los equipos a un posible contagio. «Los altos directivos aún no apuestan demasiado por destinar dinero a estas medidas», critica.

Fuente: Diario Sur
01.06.05

Suplemento temático: LOPD

Noticias relacionadas:

* Tres Ingenieros de Belt Ibérica S.A., consiguen la certificación CISSP (Certified Information Systems Security Professional) (02.06.05)
* Malware, el troyano diseñado para el espionaje industrial (01.06.05)
* «Piratas» en la Asamblea de Madrid (25.05.05)
El riesgo de tener a un 'hacker' como empleado (07.04.05)
* Sevalcabor, el virus que roba las claves personales (31.03.05)
* Symantec fulmina el 'mito de Firefox' al recalcar que sufre más fallos de seguridad que Explorer (23.03.05)
* Cómo no escoger una contraseña (y cómo sí) (15.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es