Según un informe realizado este año por la consultora Ernst & Young, 34% de las empresas argentinas tiene políticas de seguridad informática. Este dato duro, meramente analítico, se materializó en agosto último, cuando 60.000 computadoras del país fueron infectadas por Sobig.F, el virus más rápido de la historia.
Por cierto, el de agosto, fue tan sólo uno de los tantos ataques que se sucedieron durante 2003. Los gusanos Nachi.A y Blaster, que aprovecharon una vulnerabilidad en los sistemas operativos Windows, también se propagaron promediando el año causando verdaderos desastres. El daño fue tal que Microsoft ofreció una recompensa para encontrar a los creadores de la plaga.
En este escenario, el protagonismo del sector fue ocupado por las proveedoras de productos de seguridad. Sus responsables reconocen que, en muchos casos, el mercado reacciona de manera defensiva, por lo que la venta de productos crece en respuesta a una necesidad puntual. Pero, de todas formas, resaltan que tanto a escala local y regional comienza a percibirse que para contrarrestar los riesgos es necesario un plan integral.
Así como los directivos argentinos están cada vez más convencidos de que es indispensable estar conectados a Internet para ser competitivo, también saben que esto implica riesgos como los robos de información y la interrupción de las actividades de la empresa, detalla Jorge Franco, country manager de Symantec Latin America. En definitiva, entienden que los peligros se traducen en pérdidas financieras, algo inaceptable para cualquier empresario.
Para Franco, la evaluación de los daños websites paralizados por días enteros, ingresos no autorizados a las redes, pérdida de información, enumera pone de manifiesto la falta de previsión y la ausencia de planificación y estrategias claras por parte de las empresas para establecer qué es lo que se quiere proteger y a qué costo.
Pero el ejecutivo dice que las compañías no hacen tal evaluación. No encontramos un verdadero análisis que compare lo que se va invertir en seguridad contra el valor de los activos que se quieren proteger. Esto es mucho más que tener un antivirus, un firewall o un sistema de detección de intrusos; es un plan de seguridad, define Franco. Al momento de los números, indica que la pérdida financiera ocasionada por brechas en la seguridad de las empresas equivale, en promedio, a 7%, de su facturación bruta anual.
Aunque las compañías traten a los ataques informáticos de manera reactiva antes que proactiva, lo cierto es que la facturación de las proveedoras de seguridad crece aquí y allá.
Hugo Albónico, director de Marketing de Reycom, filial argentina de Etek International, menciona al 11 de septiembre de 2001 como fecha clave para su actividad. En ese momento se empezó a poner en duda el resguardo de la información, y las empresas dedicaron más atención a su seguridad, explica, dando un panorama global del problema.
En lo que se refiere a la Argentina y en relación con el pasado reciente, desde Reycom se indica que los servicios les permiten hacer un buen balance de 2003. Según Sergio Pauna, director financiero de la empresa, la facturación por este concepto creció 50% con respecto a 2002. Hemos visto incrementados ciertos trabajos que tienen que ver con el desarrollo de políticas de seguridad y manuales de procedimientos, puntualiza el ejecutivo.