El anonimato en Internet es una barrera para el crecimiento de los negocios electrónicos, por eso no sólo se debe diseñar la infraestructura necesaria para garantizar la seguridad de las comunicaciones y transacciones, sino transmitir a los usuarios y potenciales los conocimientos necesarios para su correcta utilización.

La seguridad de Internet depende en gran medida de la formación de los usuarios, ya que estos son elementos proactivos para, al menos, dificultar el fraude on-line. Me explico, si usted no recibe la mercancía comprada en una tienda virtual, el problema no es suyo, pero si usted sabe diferenciar cuando una web es o no es segura, y si además dispone de las herramientas de software más actualizadas, al menos dificulta la acción de los hackers y piratas de la red.

Los últimos meses han estado marcados por la gran cantidad de noticias que se han publicado en los medios, tanto mostrando importantes proyectos que acometerán grandes cuentas, como mostrando las debilidades informáticas en las que incurren empresas donde uno de sus activos más importante se hace accesible a través de Internet.

Recientemente se publicaba que los datos de más de 5.000 pacientes fueron copiados desde los sistemas del Washington Medical Center. Un hecho que hubiera pasado desapercibido de no ser por el aviso del intruso a determinados foros de seguridad. A través de una vulnerabilidad en uno de los servidores, el hacker instaló "sniffers" que le permitieron hacerse con las identificaciones y contraseñas de empleados del hospital que posteriormente utilizó para recuperar informes de pacientes.

Este hecho demuestra una cosa; la mayoría de los accesos inapropiados no son advertidos por las víctimas. Pero en España no nos libramos de estos problemas. Un informe publicado recientemente por el PSOE afirmaba que muchos ficheros con historiales clínicos están conectados a Internet sin ningún tipo de medida de seguridad.

La mayoría de los centros sanitarios españoles presentan “graves irregularidades” en el sistema de protección de datos médicos de los pacientes, lo que puede influir incluso en el tratamiento de los mismos.

En España, hoy por hoy, las empresas están muy enfocadas hacia la Autenticación (identificación de las partes que intercambian información). Si a una empresa verdaderamente no le importa lo que sus usuarios hacen una vez se Autentican, entonces no necesita una solución de Autorización, pero ese no es el caso cuando se tiende a compartir la información con clientes, empleados, proveedores y partners, a través de la apertura de las redes corporativas. Las empresas necesitan controlar los accesos desde una perspectiva de negocio, especialmente si hacen transacciones.

Cualquiera puede entrar en un servidor y acceder a la información que más se le antoje. Justamente la fidelización de los usuarios dentro de un entorno web público se basa en ofrecer aquella información (contenidos) que realmente demanda el navegante, y eso se puede conseguir con las soluciones de Control de Accesos.

Todo ello dentro de un entorno corporativo seguro que utiliza sistemas criptográficos para garantizar la confidencialidad de las comunicaciones y las actualizaciones administrativas.

Utilizando una solución de Control de Accesos se consigue disminuir el riesgo de intrusión. Si además se complementa con procesos fuertes de Autenticación como la Certificación Digital, nos aseguramos más que sólo los usuarios con los permisos apropiados, accedan.

Para los gestores o administradores de los sistemas informáticos, predefinir los niveles de acceso a los sistemas informáticos que contienen la información sensible (de una forma que permanece constante), es relativamente sencillo si no se consideran los movimientos o cambios de estado. En la economía de hoy en día esto no es suficiente. Las empresas necesitan que los derechos de acceso cambien en el momento preciso.

En las operaciones de valores on-line se puede desear la suspensión automática del derecho de un comerciante de nivel inferior a ejecutar una operación si el mercado se mueve por encima del porcentaje que tiene preestablecido en un período dado.

Este es el tipo de acceso basado en derechos evaluados en tiempo real. El software debe de ser capaz de definir dinámicamente las políticas basadas en los cambios del negocio o el mercado. A esta área se la denomina... Transactional Entitlement.

Transactional Entitlement permite tomar decisiones sobre la base de la transacción en función de variables como el tamaño o tipo de transacción, el estatus del usuario o de la cuenta y la información de crédito.

Es importante que este tipo de soluciones sean sencillas de gestionar y administrar tanto para el administrador, permitiendo delegar en otros usuarios la administración de un grupo determinado, como para el usuario final, dándole acceso a todos los servicios haciendo únicamente una vez “login”.

“Es fundamental que la tecnología se base en los estándares del mercado para facilitar la interoperabilidad con otras plataformas a la hora de intercambiar información o realizar transacciones. Aquí es donde la tecnología basada en XML juega un papel fundamental”.

Nos encontramos inmersos en una revolución tecnológica que va a cambiar la forma en la que se hacen los negocios. Pero no todos los países actuarán de la misma manera. Los hábitos culturales influenciarán en el uso que los individuos hagan de la tecnología. Las estrategias de Marketing serán diferentes dependiendo del ámbito geográfico en el que se encuentre el público objetivo. Pero los problemas que rodeen a la tecnología serán similares en todas partes, por lo que en este aspecto podemos hablar de globalización.

Para terminar con esta reflexión, aporto los datos estadísticos publicados recientemente por una empresa de investigación de mercados. El estudio señala que más del 21% de los grandes sistemas corporativos habían sido atacados desde fuera, con un 15% de reportes de los ataques traducidos en interrupciones del negocio que iban desde las 2 horas hasta los 2 días. Otro 40% de las compañías sondeadas habían experimentado un incremento en ataques.

Existen empresas que ofrecen seguros para negocios electrónicos como medida para prevenir el fraude y las reclamaciones de terceros. Nada es al 100% seguro en Internet, pero parece cierto que cuantas más medidas e inversiones se hagan para paliar el riesgo, más se reducirán las posibilidades de intrusión.