Un 'cinturón de seguridad' contra hackers en la oficina

Acceder al correo corporativo desde una red de wifi pública, la de nuestra casa o incluso pirateando la de un vecino. Subir la agenda profesional a una nube tan ricamente, totalmente ajenos a que la información pulula libremente por la red, con una seguridad que deja muchísimo que desear. Que se lo digan si no a las innumerables 'celebritys' que hace unas semanas vieron sus cuerpos serranos pasear por internet y las redes sociales al caer en manos de piratas las indiscretas fotos que ellas creían seguras en la iCloud, la nube de Apple.

Pero el daño a la imagen y la intimidad es sólo uno de los efectos de esta delincuencia informática. El no menos doloroso y sin duda más dañino es el efecto económico que la piratería puede tener para numerosas empresas, sobre todo por el trabajo 'off office', es decir, fuera de la oficina. Reforzar esa seguridad ha sido el objetivo de la cumbre internacional celebrada en Valencia por el Consorcio Muses, un equipo de trabajo integrado por una veintena de expertos de media Europa (Universidad de Granada, Hamburger Informatik Technologie-Center Hitec Ev (Alemania), Universidad de Ginebra (Suiza), Austrian Institute of Technology (Austria)... con un objetivo: Encontrar nuevas maneras de mejorar el nivel de seguridad en entornos complejos con multitud de dispositivos mviles y aplicaciones en la nube.

Así lo explican desde S2 Grupo, empresa valenciana líder en ciberseguridad y organizadora del evento. Hay dos tendencias tecnológicas que agravan el problema. La primera es la extensión en el uso de los dispositivos móviles. Muchas veces el usuario utiliza su propio dispositivo para tareas profesionales. Esto implica el acceso desde dispositivos y redes Wi-Fi que, por su naturaleza no están bajo nuestro control.

La segunda es el uso creciente de la nube como plataforma para el almacenamiento de información y la ejecución de aplicaciones. Rara vez tiene el usuario conciencia del grado de exposición de sus datos en la nube, subraya Miguel Ángel Juan, uno de los socios directores de S2 Grupo.

A menudo, el choque entre empresas y trabajadores acaba generando el propio agujero por el que se cuelan los hackers... "Los usuarios perciben los mecanismos de seguridad como un inconveniente que dificulta su trabajo. Y las empresas ven al usuario como causa involuntaria de una parte relevante de los fallos de seguridad, lo que se ve exacerbado por la movilidad en el trabajo, el uso de múltiples dispositivos y la mezcla entre el uso personal y profesional. Muses pretende ayudar a ambas partes, explicó Anna Esparcia, profesional española que coordina el proyecto.

La reunión en Valencia sirvió para presentar un prototipo de Muses, que a partir del próximo mes de noviembre comenzará a ser utilizado por parte de usuarios reales. "Estamos en fase de pruebas y hemos conseguido que el terminal informe al usuario de situaciones de riesgo cuando esté accediendo a información confidencial en una red insuficientemente segura, utilizando una aplicación que no ha sido auditada o accediendo a un sitio web inseguro, por ejemplo", subraya Juan. Es el primer paso para mejora el combate diario contra los 'hackers de oficina'. "Los móviles, benditos móviles, han hecho más fácil nuestra vida profesional. Pero tenemos que trabajar para que su uso no implica riesgos. De seguridad y de privacidad. El mundo profesional tambi necesita cinturones de seguridad", añade el socio de S2 Grupo.