La precaria seguridad en las pymes y algunas grandes empresas

La seguridad de la Pymes es precaria, no tengo dudas. Ciudad de Málaga, Agosto 2017, un amigo se pasea por el centro histórico de la ciudad, en tres horas y con su móvil Android consigue penetrar en las redes de cuatro empresas.

No emplea sofisticadas técnicas de hacker, no le requiere mucho esfuerzo, las redes de las oficinas son vulnerables. Usa un software de Android que cualquier aficionado puede descargar y utilizar cuando quiera. Ojo con los despachos  localizados en esta zona de la ciudad, no puedo dar más datos.

Ha llegado la hora de ser algo más agresivos en estos artículos. Si no se aportan mínimas pruebas entonces parece que no tienes credibilidad. Hay un montón de herramientas para hackear redes, no hay que ser un profesional o un experto, basta con descargarlas. Un ejemplo de aplicaciones Android para hackear redes Wifi: Top10 Mejores Aplicaciones de WiFi Hacking para Android 2017

 

 

Seguro que algunos de estas empresas son excépticos de la Nube

Algunas empresas consultoras a nivel mundial estiman que el retraso para al Nube en España es de unos dos años.

Los culpables son las personas que no tienen la más mínima inquietud en seguir la evolución de la tecnología digital. Estoy seguro de que los responsables de estas empresas, que no han tenido unos minutos para reflexionar sobre la seguridad de sus redes, son de aquellos que califican la Nube como peligrosa.

A finales de 2016, la consultora tecnológica Pasiona Consulting cifraba en más de 8 de cada 10 el número de empresas españolas que no habían implantado todavía tecnología en la nube.”  Ver artículo.

Yo personalmente estimo que en cuanto a Andalucía el retraso es de al menos 5 años. Se da la circunstancia de que a nivel político se promociona un Parque Tecnológico localizado en las cercanías de la propia ciudad, el problema es que al estar basado en subvenciones no se crean aplicaciones o productos reales , cuando se tienen subvenciones el negocio no está en ser competitivo, simplemente el negocio son las subvenciones.  Son precisamente empresas que no están en ese “Parque Tecnológico”  las que mantienen la dignidad del desarrollo tecnológico en la ciudad, un par de ejemplos son: UptoDown y FreePick

Sin desviarme más del tema, creo que está claro que la precariedad en la seguridad informática se justifica por la ignorancia, y esa ignorancia es fruto de la desidia.

Como digo estoy seguro de que muchos de los que ven peligro en el uso de aplicaciones de la Nube son de aquellos que dicen que sus datos están más seguros en su propia oficina, aunque su oficina es 100% vulnerable.

La Nube aporta seguridad incluso si se ignora.

Cuando se contrata un servicio en la Nube la seguridad no es un accesorio, es una cuestión que ya viene “incluida de serie”.  Por supuesto no estoy considerando chapuzas políticas como Lexnet que es una estafa de corrupción política como todas las empresas subvencionadas. Hablo de empresas privadas dedicadas al Cloud Computing. Su prestigio, sus servicios, su desempeño y su viabilidad dependen de la seguridad. Por supuesto, supone un coste, un esfuerzo y una preocupación.

Cuando se contrata un servicio en la Nube se deja de depender de los elementos internos de la empresa. No se depende de una red interna de ordenadores más o menos podridos por virus y con versiones desfasadas de Windows u otros elementos. No se está en manos del destino de la seguridad de la red Wifi,  ni del software malintencionado, programas que sin saberlo portan los empleados en sus pendrives o que descargan desde correos dudosos. No se está a expensas de ese servidor Windows que nos vendieron y que parecía una maravilla al principio, siempre es un problema de mantenimiento y provoca pánico pensar que un día tenga problemas por ataques o por virus.

Cualquier servicio Cloud que se contrata, supone delegar el tema de la seguridad en la empresa proveedora. Igual que el que abre una cuenta en un banco y saca el dinero de debajo de un ladrillo. Las comunicaciones con el proveedor estarán cifradas,  en este sentido ya no se depende de la precaria seguridad de la empresa en cuanto a transferencia de datos, la red interna. El almacenamiento de los datos tampoco está en la empresa, si el servicio Cloud es de calidad estos datos residen en un proveedor dónde posiblemente también están los datos de gobiernos, bancos y empresas que se juegan mucho.

A pesar de que la realidad demuestra que las empresas más eficientes y más potentes del mundo son las que más uso realizan de la Nube, hay muchos que no se quieren enterar. La ignorancia puede llevarles incluso a la ridícula situación de comparar su servidor de oficina con un almacenamiento en Cloud como los de Azure, IBM u Oracle, por poner algunos.

Lo peor de todo esto, osea la política de “Juan Palomo”, “yo me lo guiso yo me lo como” pone en peligro no solo los datos de la empresa sino también los de sus clientes. La precaria seguridad de los que apuestan por tener los datos en casa, no solo compromete las directivas de protección de datos. Puede ocurrir  que en cuanto esa información sea accesible a terceros, por cualquier tipo de incidencia, habrá números de cuenta, números de tarjetas y direcciones de clientes con datos de transacciones económicas disponibles y en manos de no se sabe quién.

El prestigio de una empresa y el buen hacer con los datos de los clientes se demuestra por la calidad en la gestión digital de esos datos. No sirven de nada, absolutamente para nada, tener certificaciones y sellos cuando el problema es la mala gestión y la precariedad con que los datos digitales son gestionados de puertas adentro.

La fuerza de la gravedad sigue existiendo incluso si se ignoran la leyes de Newton

ENLACES RELACIONADOS

El pago por uso. Una enorme ventaja de las aplicaciones en la Nube.

6 preguntas frecuentes sobre guardar archivos en la Nube y sus respuestas.

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *