Las compañías estarán obligadas a contratar servicios de seguridad y auditarlos. Asimismo, éstas deberán informar a sus clientes sobre cualquier violación que ocurra a sus bases de datos.
Estados Unidos sufrió en 2007 lo que ha sido calificado como el “Pearl Harbor” de los ataques cibernéticos, cuando una potencia extranjera logró ingresar a todas sus agencias de alta tecnología y militares y descargó terabytes de información. Ese episodio convenció a muchas autoridades nacionales de que este sería cada vez más el campo donde se librarían las batallas del futuro. A fines de 2008, la Casa Blanca encargó a un panel de expertos la elaboración de un completo reporte sobre las amenazas que representan las nuevas tecnologías para la seguridad del país y las empresas y ahora el presidente Barack Obama está listo para enviar al Congreso la primera gran propuesta legislativa sobre esta materia.
La noticia llega pocos días después de que la japonesa Sony sufriera a mediados de abril una de las mayores violaciones de seguridad de la historia, donde fueron robados datos personales de 100 millones de usuarios de su servicio PlayStation Network, incluyendo información sobre tarjetas de crédito.
La nueva legislación no sólo pretende mejorar las defensas de las agencias estatales, sino también para las industrias que son vitales para la economía, endureciendo los requisitos de protección para los operadores de la eléctrica, el sistema financiero y las plantas de energía nuclear. Estas empresas tendrán que desarrollar sistemas de protección y contratar auditoras para certificar su seguridad. El gobierno expondrá públicamente a aquellas que estén por debajo del estándar como una forma de castigo social. La nueva normativa establecerá una sanción mínima obligatoria para estos delitos y obligará a las empresas a informar a sus clientes inmediatamente en caso de que información crítica sea robada.
En el caso de Sony, la compañía japonesa demoró 15 días en hacer pública la violación a su seguridad.
Ataques en alza
El aumento de los ataques contra las empresas está creando un mercado de US$ 10 mil millones en EEUU. Las ventas de equipos que permiten identificar a una persona cuando entra a una red o proteger información almacenada están creciendo a tasas de 13% desde 2006, según la consultora Ponemon Institute. Tan sólo en EEUU, las empresas desembolsaron US$ 9.000 millones en estos equipos el año pasado y se espera que el monto crezca 11% en 2011.
El gasto de las empresas en este ítem ha ido aumentando en la misma medida que crecen los costos que tienen para ellas las fallas, tanto por la pérdida de negocios como por imagen. Las violaciones a la seguridad costaron a las empresas estadounidenses un promedio de US$ 7,2 millones por incidente el año pasado según Ponemon. Desde 2009, la empresas del área de salud, en particular, están obligadas por ley a proteger los datos de sus pacientes y aquellas que no cumplen pueden ser multadas con hasta US$ 1,5 millón por cada caso.
Datos del Senado de EEUU revelan que los 1.800 ataques mensuales que en promedio sufrió el sistema computacional del Congreso en 2010 tuvo un costo de US$ 8 mil millones.
Enemigo interno
Según el FBI, los ladrones virtuales desvían un promedio de US$ 1,5 millón a la semana de transferencias electrónicas entre empresas y bancos. Pero los ataques cada vez están menos enfocados en los sistemas de las entidades financieras y apuntan más directamente a los computadores de sus clientes. Durante el primer trimestre de 2010, se descubrieron más de 11 millones de virus, de los cuales 15% estaba dirigido a los usuarios, según reportes de la consultora Gartner.
No hay comentarios.:
Publicar un comentario