La solución pasa por efectuar valoraciones de riesgo en los negocios previas a cualquier gasto.
La seguridad de una empresa no es sólo la tecnología que emplea la firma para bloquear entradas no deseadas al sistema, con estas palabras abrió Sally Davis, presidenta de Productos y Marketing de BT Ignite, la ponencia sobre Cómo desentrañar los secretos de la seguridad que celebró la división de BT Communications el pasado diciembre.
Aunque Davis tuvo tiempo para recordar lo importante que ha sido para BT la reestructuración acometida durante los meses de marzo y abril coincidiendo con el cierre de su año fiscal 2000 y el comienzo del siguiente, así como los resultados económicos del primer semestre del FY01 que se saldaron con unos ingresos superiores a los 2.147 millones de libras (575.235 millones de pesetas/3.457 millones de euros), el grueso del evento giró en torno a cómo las firmas no saben rentabilizar la inversión que efectúan en sistemas de seguridad.
Claudia Natanson, directora de Servicios de Seguridad en los Negocios de BT Ignite, explicó que la mayoría de los responsables de una empresa ante la pregunta de si considera segura su compañía se limitan a afirmar que sí, ya que disponen de PKI, firewall y antivirus, sin haber evaluado previamente las necesidades concretas de su firma, cuando para garantizar la seguridad es necesario efectuar un análisis de riesgo del negocio, contar con una gestión de seguridad y realizar revisiones periódicas de los sistemas de securitización de la empresa, además de invertir en los productos pertinentes. Natanson afirma que en muchas ocasiones las empresas realizan fuertes inversiones en sistemas de encriptación y seguridad en general que no logran rentabilizar.
En este sentido, BT Ignite ha enfocado su oferta en este sector ofreciendo desde análisis de respuesta ante incidentes hasta un equipo de especialistas en seguridad (Secure Business People), que les ha llevado a participar como miembro en el European CSIRT (Computer Security Incident Response Team) y en FIRST (Forum of Incident Response pérdidas por falta de seguridad que rondaran este año entre los 2.000 y los 5.000 millones de dólares (de 370.000 a 925.000 millones de pesetas/de 2.223 a 5.559 millones de euros), sólo en Estados Unidos, según Computer Security Institute of USA, afirma Natanson.
La compañía presentó su servicio antivirus basado en red BTnet VirusScreen Key Features, su Certificado Digital con clave pública y privada, certificado Web Server, el PKI VeriSign Onsite, la tarjeta Smartcard Access y el servicio IP VPN Sec, que permite conectar de forma segura a las oficinas remotas con la central vía Internet.
BT Ignite también contó con el abogado Jonathan Armstrong, de Eversheds Business Lawyers, quien remarcó la necesidad de una mayor implicación por parte de la Comunidad Europea para que las empresas se sientan respaldadas por una legislación adecuada en temas de seguridad.
