Los virus buscan las web mal diseñadas

La externalización de servicios es una actividad común. De sobra son conocidas sus utilidades para reducir costes, mejorar la productividad de una compañía o desentenderse de áreas no críticas del negocio. La popularidad de esta actividad se acrecienta en momentos de incertidumbre económica, como el actual.

Una de las actividades que es posible externalizar es la seguridad de las infraestructuras en red. Ernst & Young (E&Y) es una de las compañías que cuenta con un departamento específico para monitorizar los equipos informáticos y las páginas web de sus clientes.

Los virus buscan las web mal diseñadas

La firma estadounidense cuenta con alrededor de una docena de sus llamados Security Labs en todo el mundo (uno de ellos en Madrid), que espían desde la distancia los posibles virus y otras amenazas online que acechan a las empresas. “En apariencia son como un centro de control de la Nasa”, bromea Edward Napoleon, director del área mundial de Tecnología de E&Y. La alta seguridad de estos centros está asegurada desde muchos frentes, incluido la reducida cantidad de personas que cuentan con acceso a los datos que allí se manejan. “Un laboratorio grande puede contar con unos veinte empleados”, cuenta Napoleon.

E&Y trabaja con compañías del Fortune 500 (listado de las mayores empresas del mundo por facturación elaborado por la revista estadounidense). “Es mucho lo que estas organizaciones se juegan al exponerse a los peligros del ciberespacio”, recuerda.

“Muchos de los problemas surgen porque las compañías no han diseñado correctamente sus portales de Internet; es muy importante enseñarles cómo escribir el código de esas páginas correctamente”, asegura Napoleon. El código es la base de instrucciones que el diseñador introduce al crear una web, para indicar al servidor cómo construirla. Describe aspectos como el tamaño y el color del texto y del fondo, la tipografía, y los hipervínculos a imágenes u otros archivos multimedia, entre otros.

El código se escribe en capas no visibles de las páginas web, por lo que cualquier incorrección o falta puede no detectarse a primera vista. No obstante, algunos hackers profesionales disponen de máquinas capaces de rastrear estos agujeros.

Agujeros internos

“Pese a todo, cerca del 70% de problemas de fugas de información y fraude procede de dentro”, apunta Napoleon. Cada empresa es diferente, como también lo son los países. En Suiza, por ejemplo, no es común que la información traspase la frontera hacia centros de datos internacionales.

“El outsourcing es una práctica completamente segura. El hecho de que las empresas prefieran que sus datos no se transfieran a muchos kilómetros de distancia es sólo una cuestión psicológica”, asegura.

Fuente | Expansión

Etiquetas