¿Qué haría usted si cada vez que abre la puerta de su casa es objeto de intentos de robos?, lógicamente no se sentiría seguro.

El mismo fenómeno experimentan las empresas cada vez que los hackers intentan acceder a sus bases de datos con el fin de robar las identidades de los clientes. Natalia da Silva, directora de marketing y comunicaciones para Latinoamérica del proveedor de soluciones de seguridad digital Gemalto, señala que "si a lo anterior sumamos el fenómeno de la convergencia tecnológica, donde hoy los computadores y notebook tienen funcionalidades de telefonía y los celulares cuentan con acceso a Internet, el tráfico de voz, imágenes y datos confidenciales han dejado de ser seguros, contribuyendo en gran medida a un cóctel de amenazas y ciber crímenes".

Dentro de este escenario, la consultora tecnológica Yankee Group, plantea que las compañías de la región latinoamericana son más vulnerables al robo de información a través de dispositivos móviles -esencialmente notebooks- y sugiere que éstas deben mejorar sus políticas de protección de los datos, especialmente en lo referido a la forma de acceder a la información crítica.

Las conclusiones son fruto de la "Encuesta Móvil" realizada por la consultora, donde se entrevistó a 225 ejecutivos del área informática de firmas de México, Brasil y Colombia. La investigación estableció, entre otros aspectos, que más del 80% de las empresas utilizan un esquema de contraseñas simples para controlar la identidad de los propios usuarios. De igual forma, sólo las grandes compañías utilizan autentificación de identidades como certificados digitales, tokens y smart cards (llaveros digitales y tarjetas inteligentes), mientras que sólo el 67% de las firmas, utiliza sistemas de encriptación para proteger los datos.

Las empresas encuestadas pertenecían al sector salud, manufactura, finanzas, comercio minorista, construcción e incluso gobierno. Según explicó Andrew Jaquith, Analista Senior de la consultora, se eligió a México, Brasil y Colombia como muestra representativa del comportamiento de América Latina, precisando que no descartan replicar el estudio en otros países de la región.

La escasa protección regional de la información

Enrique Canessa, profesor de la Facultadde Ingeniería y Ciencias de la Universidad Adolfo Ibáñez de Chile, sentencia que la falta de protección de los datos es mayor en las compañías latinoamericanas respecto de los países más desarrollados, debido a que "el volumen de transacciones en línea de las firmas regionales es menor que el que presenta Europa, Estados Unidos y algunos mercados asiáticos". En consecuencia, afirma, las empresas de la región implementan medidas para asegurar los datos una vez que han alcanzado un volumen crítico de transacciones, "sólo entonces incurren en gastos para resguardar la información más sensible".

Por este mismo motivo, señala Alejandro Mellado, profesor de la Escuela de Ingeniería Informática de la Universidad Católica de Temuco (Chile), "la inversión corporativa en sistemas de seguridad también es más baja en comparación con las naciones desarrolladas".

Otro punto importante, resalta Horst Von Brand, profesor del Departamento de Informática de la Universidad Técnica Federico Santa María (Chile), es que "el costo de las soluciones de seguridad es alto, lo que también constituye una valla para las compañías latinoamericanas".

No obstante, además del aspecto económico, el consenso de los profesores es que hay otras situaciones de tipo profesional, educacional, cultural y político que inciden en esta dejadez para adoptar estándares de seguridad, y que estarían actuando como barreras en la región.

Las barreras culturales

Alejandro Mellado destaca que una de las principales barreras culturales, "es la falta de preocupación de los directivos de las firmas regionales, quienes además se han visto sobrepasados por los cambios tecnológicos y las nuevas técnicas de robo de información que han aparecido".

Eduardo Moreno, profesor de la Facultadde Ingeniería y Ciencias de la Universidad Adolfo Ibáñez (Chile),coincide con el académico, añadiendo que "esta escasa preocupación se traduce en que algunos sitios webs de bancos utilizan sistemas de protección de muy baja seguridad, donde los usuarios acceden con claves de tan sólo cuatro dígitos".

Al respecto, Natalia da Silva, de Gemalto, enfatiza que en la región hay un gran problema relacionado con la clave de acceso para entrar a los sistemas virtuales. "Generalmente, el username y password son muy débiles, y por ende, fáciles de copiar y clonar por los hackers". Y obligar a los usuarios a cambiar de forma periódica sus claves de acceso, o bien, instarlos a que usen sistemas de claves de mayor complejidad, causa molestia, explica Eduardo Moreno. Por este motivo, dice, "las empresas latinoamericanas desisten del tema de las claves y simplifican su uso, mientras que las claves de acceso de más alto nivel, como los certificados digitales, no son consideradas por lo mismo".

Pero no sólo eso, tal y como alerta Eduardo González, profesor de la Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez, "el problema es que incluso los empleados comparten entre sí sus claves de acceso", lo que a su juicio, refleja la inexistencia de políticas regionales de difusión hacia los empleados sobre la importancia de mantener ciertos estándares de seguridad.