Tendencias 21
Coddii




EEUU publica una guía de seguridad informática para pymes

Pese a tener un enfoque práctico, no plantea en ningún momento el problema de fondo ni ofrece soluciones reales


El NIST (National Institute of Standards and Technology) acaba de publicar un informe que pretende servir de guía para los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos. El documento resume diez acciones absolutamente necesarias y 10 acciones recomendables para mantener la seguridad en los ordenadores de pequeñas empresas. Sin embargo, en ningún momento explica la razón de fondo de estos problemas, ni menciona la existencia de soluciones efectivas, más allá de pequeños consejos. Por Rubén Caro.




Veirfying. Foto: Alan D.
Veirfying. Foto: Alan D.
Veirfying. Foto: Alan D.
Veirfying. Foto: Alan D.
En España, como en todos los países desarrollados, la mayoría de la actividad económica es generada por las pequeñas y medianas empresas (pymes) y por los autónomos. Estos pequeños empresarios no tienen, en su mayoría, conocimientos adecuados sobre ciencia informática. No disponen de un departamento especializado con profesionales formados en la materia.

En general, no saben cómo organizar de manera eficiente el sistema informático de su empresa. Más bien se trata de una lucha constante contra los problemas generados por la ausencia de conocimiento y el exceso de desinformación. Sus empresas funcionan porque han aprendido a base de sufrimiento cómo escanear un documento, o cómo enviar un email, cómo imprimir una factura en sólo dos o tres intentos, o cómo reiniciar el ordenador cuando nada más funciona. El más eficiente es curiosamente el que menos uso le da a la informática, puesto que tiende a tener menos frentes abiertos en este sentido.

Como norma, no tienen criterio para escoger el sistema operativo de sus ordenadores. De hecho, la mayoría ni siquiera es consciente de que tiene esa opción. Creen que si alguien les pregunta cuál es su sistema operativo, la respuesta debe ser una versión de Windows. Porque tristemente, la mayoría ni siquiera sabe que existe Ubuntu, Mandriva, Gentoo, OpenBSD, Solaris o MacOS, entre otros muchos.

Como toda generalización, estas afirmaciones pueden dañar alguna sensibilidad, pero no por ello dejan, en general, de ser ciertas.

Confianza ciega en los vendedores de software

En esta situación, la gestión de la seguridad informática de estos pequeños pero importantes empresarios se limita a confiar ciegamente en las campañas publicitarias de los vendedores de software. En concreto, de los vendedores del sector del software de seguridad, y de Microsoft. La empresa fundada por Bill Gates actúa en este mercado de manera prácticamente monopolista, habiendo conseguido que su sistema operativo esté presente en casi todos los ordenadores.

Así, y aprovechando la situación de absoluta indefensión de sus clientes, se asegura de que éstos nunca tengan el conocimiento necesario para valerse por si mismos, tanto en asuntos de seguridad como en otros asuntos. Sus sistemas operativos, versión tras versión, prometen la más absoluta seguridad ante la atenta mirada de los que acabarán comprando, quizá con un hilo de esperanza en que ésta vez se cumpla la promesa.

Software defectuoso

En el fondo, como todos sabemos, todos los sistemas de Microsoft son extremadamente vulnerables. Hasta el punto de que si están conectados a internet, es absolutamente necesario disponer de algún tipo de software especializado de seguridad. En ese nicho inexplicable viven las otras empresas en las que el pequeño empresario se ve obligado a confiar. La creadoras de los mágicos antivirus, y los infalibles antispyware. Empresas que no existirían si los sistemas de Microsoft funcionaran mínimamente bien.

Guía para pequeños empresarios

Basándose en la falta de conocimiento por parte de estos empresarios, y presionados sin duda por todo ese sector de empresas con Microsoft a la cabeza, los responsables del NIST (National Institute of Standards and Technology) del gobierno de EEUU acaban de sacar a la luz un informe dirigido a los pequeños negocios. En el informe, a modo de guía, se intenta alentar a los empresarios a mejorar la seguridad de sus sistemas informáticos con una serie de acciones concretas y algunos consejos prácticos.

El contenido está distribuido en dos grupos. Primero se exponen diez acciones absolutamente necesarias para mantener la seguridad, y luego se exponen diez prácticas altamente recomendables. Los temas tratados como absolutamente necesarios van desde la instalación de antivirus, hasta hacer copias de seguridad, pasando por mantener el software actualizado. Las prácticas recomendables incluyen tener precaución cuando se lee un email, cuando se descarga software de internet, cuando se chatea, o borrar el caché de navegación cuando se usa la banca online.

No se menciona el problema de fondo

El grueso de los contenidos baila entre lo obvio y lo inútil. Hablando de seguridad informática, es bastante obvio que hay que tener varias copias de los datos importantes en lugares distintos. Del mismo modo, resulta inútil borrar el caché de navegación tras entrar en la página web de un banco, puesto que ningún navegador moderno guarda datos de contraseñas bancarias sin autorización expresa del usuario, y en todo caso, no se guardaría en el caché.

Es cierto que algunos consejos pueden resultar ilustrativos para algunos usuarios, y que pueden encender alguna luz roja de alarma sobre temas que hasta ahora no tenían en cuenta. Este puede ser el caso del consejo de mantener el sistema actualizado, o el de no confiar en software anónimo descargado de internet. Pero no es menos cierto que en ningún caso se llama la atención sobre el problema de fondo en todos y cada uno de los temas tratados. Ese problema no es otro que el uso masivo de un sistema operativo defectuoso.

Puesto que omite la mención del problema, se omite la mención de la solución. Esto nos coloca en la situación de que no existe una respuesta oficial a este problema en EEUU. Entonces, la única opción de los pequeños y medianos empresarios de EEUU que confían en su gobierno, es seguir confiando en Microsoft y en sus empresas satélite.

En resumen, la noticia es que este informe del gobierno de EEUU no sólo no menciona el problema real ni propone alguna solución. La noticia es que, además, contribuye activamente a empeorarlo.


Rubén Caro
Lunes, 12 de Octubre 2009
Artículo leído 7593 veces



Nota

Comente este artículo

1.Publicado por Tienda informatica el 04/11/2009 12:10
Me parece mal que el mismo gobierno no hable calro sobre el tema, señal que en el fondo les sigue interesando que compremos sofware potente ante pìrateria y cortafuegos a las empresas de siempre.

Natalia

Tienda informatica - discos duros

2.Publicado por videos de mandriva el 04/11/2009 15:40
Es muy importante hacer llegar la onformacion a todo el piblico de una manera entendible en todos los niveles, un ejemplo de esto, como un video.

Este es el sentidp que se le quiere dar al blog: http://videosdemandriva.blogspot.com.

gracias y exito.

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.

Otros artículos de esta misma sección
< >

Lunes, 7 de Noviembre 2016 - 15:00 Bolotweet, la red social del aula