Información sensible y piratería

Si algo une a los españoles hoy en día eso es, sin duda, el fútbol. Y han tenido que llegar los futbolistas para poner de relieve los problemas que la piratería puede causar a la industria del país. Aunque ellos se quejan de la piratería en la emisión de los partidos por Internet, la piratería en la Red va mucho más allá. Según las cifras que maneja la BSA-The Software Alliance, el 44% del software utilizado por las empresas en España es ilegal.

El argumento habitual de una empresa para no pagar por las licencias es el coste. Pero pocas veces una empresa analiza que el coste real al que puede llegar a enfrentarse es infinitamente mayor: la descarga de programas de sitios no oficiales puede suponer dejar la puerta abierta a código malware asociado a copias ilegales de aplicaciones comerciales o agujeros de seguridad para futuros ataques de hackers. Y se calcula que el coste medio que puede llegar a afrontar una gran empresa tras ser víctima de un ciberataque ronda el medio millón de euros, así que es necesario que se tenga presente este riesgo en las decisiones de compra.

Claro que no siempre el riesgo está en la descarga, sino en la información que se facilita a la hora de suscribir un servicio digital, una nueva red social o en el registro para un sorteo. Así, cada vez es más frecuente ver cómo una persona tiene hasta una media de tres o cuatro cuentas de correo electrónico: la que usa en el trabajo, la personal, la pública e incluso alguna más para recibir promociones o sorteos. The Radicati Group estima que cada día se envían en el mundo casi 200.000 millones de emails –casi el 60% de ellos de uso profesional– a más de 4.000 millones de cuentas activas de correo electrónico –el 76% de ellas de uso particular–.

En este contexto, donde los usuarios comparten alegremente información personal, surge la necesidad de concienciar sobre la adopción de medidas de seguridad. Y una de esas medidas es la necesidad de encriptación de los mensajes, especialmente en el ámbito del correo corporativo. Es cierto que, en ocasiones, la encriptación suena a una escena de película de intriga y espionaje, y que la disparidad entre el coste de inversión y el beneficio, y la inexistencia de herramientas intuitivas, han hecho que la encriptación no haya gozado de mucha popularidad en el mundo empresarial y, mucho menos aún, en el residencial.

Claro que la encriptación por sí sola no es la panacea. Hay que concienciar también a las empresas a instaurar políticas de control de seguridad para prevenir la fuga de datos a través de acciones de los propios empleados. O hacerlas ver que la externalización de servicios para ahorras costes y ajustarse a exiguos presupuestos, no siempre es una decisión acertada. Por ejemplo, con la proliferación de servicios gratuitos de email y aplicaciones de correo en la nube, las empresas acaban escogiendo al proveedor más barato y que, casualmente, no siempre es el más fiable o el que más garantías de seguridad ofrece.