miércoles, 14 de octubre de 2009

EEUU publica una guía de seguridad informática para pymes

Lunes 12 Octubre 2009
Rubén Caro
Para el sitio: tendencias21.net
Pese a tener un enfoque práctico, no plantea en ningún momento el problema de fondo ni ofrece soluciones reales.


El NIST (National Institute of Standards and Technology) acaba de publicar un informe que pretende servir de guía para los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos. El documento resume diez acciones absolutamente necesarias y 10 acciones recomendables para mantener la seguridad en los ordenadores de pequeñas empresas. Sin embargo, en ningún momento explica la razón de fondo de estos problemas, ni menciona la existencia de soluciones efectivas, más allá de pequeños consejos.

En España, como en todos los países desarrollados, la mayoría de la actividad económica es generada por las pequeñas y medianas empresas (pymes) y por los autónomos. Estos pequeños empresarios no tienen, en su mayoría, conocimientos adecuados sobre ciencia informática. No disponen de un departamento especializado con profesionales formados en la materia. En general, no saben cómo organizar de manera eficiente el sistema informático de su empresa. Más bien se trata de una lucha constante contra los problemas generados por la ausencia de conocimiento y el exceso de desinformación. Sus empresas funcionan porque han aprendido a base de sufrimiento cómo escanear un documento, o cómo enviar un email, cómo imprimir una factura en sólo dos o tres intentos, o cómo reiniciar el ordenador cuando nada más funciona.

El más eficiente es curiosamente el que menos uso le da a la informática, puesto que tiende a tener menos frentes abiertos en este sentido. Como norma, no tienen criterio para escoger el sistema operativo de sus ordenadores. De hecho, la mayoría ni siquiera es consciente de que tiene esa opción. Creen que si alguien les pregunta cuál es su sistema operativo, la respuesta debe ser una versión de Windows. Porque tristemente, la mayoría ni siquiera sabe que existe
Ubuntu, Mandriva, Gentoo, OpenBSD, Solaris o MacOS, entre otros muchos.
Como toda generalización, estas afirmaciones pueden dañar alguna sensibilidad, pero no por ello dejan, en general, de ser ciertas.
Confianza ciega en los vendedores de software En esta situación, la gestión de la seguridad informática de estos pequeños pero importantes empresarios se limita a confiar ciegamente en las campañas publicitarias de los vendedores de software. En concreto, de los vendedores del sector del software de seguridad, y de Microsoft. La empresa fundada por Bill Gates actúa en este mercado de manera prácticamente monopolista, habiendo conseguido que su sistema operativo esté presente en casi todos los ordenadores. Así, y aprovechando la situación de absoluta indefensión de sus clientes, se asegura de que éstos nunca tengan el conocimiento necesario para valerse por si mismos, tanto en asuntos de seguridad como en otros asuntos. Sus sistemas operativos, versión tras versión, prometen la más absoluta seguridad ante la atenta mirada de los que acabarán comprando, quizá con un hilo de esperanza en que ésta vez se cumpla la promesa. Software defectuoso
En el fondo, como todos sabemos, todos los sistemas de Microsoft son extremadamente vulnerables. Hasta el punto de que si están conectados a internet, es absolutamente necesario disponer de algún tipo de software especializado de seguridad. En ese nicho inexplicable viven las otras empresas en las que el pequeño empresario se ve obligado a confiar. La creadoras de los mágicos antivirus, y los infalibles antispyware. Empresas que no existirían si los sistemas de Microsoft funcionaran mínimamente bien. Guía para pequeños empresarios Basándose en la falta de conocimiento por parte de estos empresarios, y presionados sin duda por todo ese sector de empresas con Microsoft a la cabeza, los responsables del NIST (National Institute of Standards and Technology) del gobierno de EEUU acaban de sacar a la luz un informe dirigido a los pequeños negocios.

En el informe, a modo de guía, se intenta alentar a los empresarios a mejorar la seguridad de sus sistemas informáticos con una serie de acciones concretas y algunos consejos prácticos. El contenido está distribuido en dos grupos.
Primero se exponen diez acciones absolutamente necesarias para mantener la seguridad, y luego se exponen diez prácticas altamente recomendables. Los temas tratados como absolutamente necesarios van desde la instalación de antivirus, hasta hacer copias de seguridad, pasando por mantener el software actualizado. Las prácticas recomendables incluyen tener precaución cuando se lee un email, cuando se descarga software de internet, cuando se chatea, o borrar el caché de navegación cuando se usa la banca online. No se menciona el problema de fondo.
El grueso de los contenidos baila entre lo obvio y lo inútil.
Hablando de seguridad informática, es bastante obvio que hay que tener varias copias de los datos importantes en lugares distintos.
Del mismo modo, resulta inútil borrar el caché de navegación tras entrar en la página web de un banco, puesto que ningún navegador moderno guarda datos de contraseñas bancarias sin autorización expresa del usuario, y en todo caso, no se guardaría en el caché. Es cierto que algunos consejos pueden resultar ilustrativos para algunos usuarios, y que pueden encender alguna luz roja de alarma sobre temas que hasta ahora no tenían en cuenta. Este puede ser el caso del consejo de mantener el sistema actualizado, o el de no confiar en software anónimo descargado de internet.
Pero no es menos cierto que en ningún caso se llama la atención sobre el problema de fondo en todos y cada uno de los temas tratados. Ese problema no es otro que el uso masivo de un sistema operativo defectuoso. Puesto que omite la mención del problema, se omite la mención de la solución. Esto nos coloca en la situación de que no existe una respuesta oficial a este problema en EEUU.
Entonces, la única opción de los pequeños y medianos empresarios de EEUU que confían en su gobierno, es seguir confiando en Microsoft y en sus empresas satélite.
En resumen, la noticia es que este informe del gobierno de EEUU no sólo no menciona el problema real ni propone alguna solución. La noticia es que, además, contribuye activamente a empeorarlo.

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar