Pese a tener un enfoque práctico, no plantea en ningún momento el problema de fondo ni ofrece soluciones reales
El NIST (National Institute of Standards and Technology) acaba de publicar un informe que pretende servir de guía para los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos. El documento resume diez acciones absolutamente necesarias y 10 acciones recomendables para mantener la seguridad en los ordenadores de pequeñas empresas. Sin embargo, en ningún momento explica la razón de fondo de estos problemas, ni menciona la existencia de soluciones efectivas, más allá de pequeños consejos.
En España, como en todos los países desarrollados, la mayoría de la
actividad económica es generada por las pequeñas y medianas empresas
(pymes) y por los autónomos. Estos pequeños empresarios no tienen, en
su mayoría, conocimientos adecuados sobre ciencia informática. No
disponen de un departamento especializado con profesionales formados en
la materia.
En general, no saben cómo organizar de
manera eficiente el sistema informático de su empresa. Más bien se
trata de una lucha constante contra los problemas generados por la
ausencia de conocimiento y el exceso de desinformación. Sus empresas
funcionan porque han aprendido a base de sufrimiento cómo escanear un
documento, o cómo enviar un email, cómo imprimir una factura en sólo
dos o tres intentos, o cómo reiniciar el ordenador cuando nada más
funciona. El más eficiente es curiosamente el que menos uso le da a la
informática, puesto que tiende a tener menos frentes abiertos en este
sentido.
Como norma, no tienen criterio para
escoger el sistema operativo de sus ordenadores. De hecho, la mayoría
ni siquiera es consciente de que tiene esa opción. Creen que si alguien
les pregunta cuál es su sistema operativo, la respuesta debe ser una
versión de Windows. Porque tristemente, la mayoría ni siquiera sabe que
existe Ubuntu, Mandriva, Gentoo, OpenBSD, Solaris o MacOS, entre otros muchos.
Como toda generalización, estas afirmaciones pueden dañar alguna
sensibilidad, pero no por ello dejan, en general, de ser ciertas.
Confianza ciega en los vendedores de software
En esta situación, la gestión de la seguridad informática de estos
pequeños pero importantes empresarios se limita a confiar ciegamente en
las campañas publicitarias de los vendedores de software. En concreto,
de los vendedores del sector del software de seguridad, y de Microsoft.
La empresa fundada por Bill Gates actúa en este mercado de manera
prácticamente monopolista, habiendo conseguido que su sistema operativo
esté presente en casi todos los ordenadores.
Así, y aprovechando la situación de
absoluta indefensión de sus clientes, se asegura de que éstos nunca
tengan el conocimiento necesario para valerse por si mismos, tanto en
asuntos de seguridad como en otros asuntos. Sus sistemas operativos,
versión tras versión, prometen la más absoluta seguridad ante la atenta
mirada de los que acabarán comprando, quizá con un hilo de esperanza en
que ésta vez se cumpla la promesa.
Software defectuoso
En el fondo, como todos sabemos,
todos los sistemas de Microsoft son extremadamente vulnerables. Hasta
el punto de que si están conectados a internet, es absolutamente
necesario disponer de algún tipo de software especializado de
seguridad. En ese nicho inexplicable viven las otras empresas en las
que el pequeño empresario se ve obligado a confiar. La creadoras de los
mágicos antivirus, y los infalibles antispyware. Empresas que no existirían si los sistemas de Microsoft funcionaran mínimamente bien.
Guía para pequeños empresarios
Basándose en la falta de conocimiento por parte de estos empresarios, y
presionados sin duda por todo ese sector de empresas con Microsoft a la
cabeza, los responsables del NIST (National Institute of Standards and Technology) del gobierno de EEUU acaban de sacar a la luz un informe
dirigido a los pequeños negocios. En el informe, a modo de guía, se
intenta alentar a los empresarios a mejorar la seguridad de sus
sistemas informáticos con una serie de acciones concretas y algunos
consejos prácticos.
El contenido está distribuido en dos grupos. Primero se exponen diez acciones absolutamente necesarias para mantener la seguridad, y luego se exponen diez prácticas altamente recomendables. Los temas tratados como absolutamente necesarios van desde la instalación de antivirus, hasta hacer copias de seguridad, pasando por mantener el software actualizado. Las prácticas recomendables
incluyen tener precaución cuando se lee un email, cuando se descarga
software de internet, cuando se chatea, o borrar el caché de navegación
cuando se usa la banca online.
No se menciona el problema de fondo
El grueso de los contenidos baila entre lo obvio y lo inútil. Hablando
de seguridad informática, es bastante obvio que hay que tener varias
copias de los datos importantes en lugares distintos. Del mismo modo,
resulta inútil borrar el caché de navegación tras entrar en la página
web de un banco, puesto que ningún navegador moderno guarda datos de
contraseñas bancarias sin autorización expresa del usuario, y en todo
caso, no se guardaría en el caché.
Es cierto que algunos consejos pueden
resultar ilustrativos para algunos usuarios, y que pueden encender
alguna luz roja de alarma sobre temas que hasta ahora no tenían en
cuenta. Este puede ser el caso del consejo de mantener el sistema
actualizado, o el de no confiar en software anónimo descargado de
internet. Pero no es menos cierto que en ningún caso se llama la
atención sobre el problema de fondo en todos y cada uno de los temas
tratados. Ese problema no es otro que el uso masivo de un sistema operativo defectuoso.
Puesto que omite la mención del problema, se omite la mención de la
solución. Esto nos coloca en la situación de que no existe una
respuesta oficial a este problema en EEUU. Entonces, la única opción de
los pequeños y medianos empresarios de EEUU que confían en su gobierno,
es seguir confiando en Microsoft y en sus empresas satélite.
En resumen, la noticia es que este
informe del gobierno de EEUU no sólo no menciona el problema real ni
propone alguna solución. La noticia es que, además, contribuye
activamente a empeorarlo.
Autor: Rubén Caro.
Fuente: Tendencias21
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!