España se ha convertido en el primer país del mundo en emisión del phishing en 2007, con un porcentaje del 14,8, según el informe anual sobre seguridad que ha presentado IBM Internet Security Systems X-Force en el que hace un análisis de las vulnerabilidades, así como la evolución de los ataques durante 2007 con el fin de determinar cuáles serán las tendencias a seguir para mejorar la seguridad de los sistemas de información en 2008.

Cada vez resultan más sofisticados cada uno de los ataques dirigidos a la seguridad TI, así como el hecho de que los ciberdelincuentes se muevan por intereses económicos, principalmente, y en estructuras totalmente organizadas. El responsable de IBM ISS España, Portugal, Turquía e Israel, Carsten Nitschke, confirma como “durante 2007 incrementaron en un 28 por ciento las vulnerabilidades críticas y sólo el 50 por ciento de las publicadas pudieron ser solucionadas con un parche del fabricante. Las empresas necesitan revisar su estrategia de seguridad implantando sistemas avanzados con una aproximación a la seguridad que sea global y no puntual, es decir, que busque la solución a una incidencia concreta”.

El escenario actual obliga a las empresas a seguir la búsqueda de soluciones para atajar estos problemas. Desde IBM intentan cambiar esta tendencia y enfoque gracias a un sistema totalmente integrado surgido tras analizar la relación directa existente entre el impacto y la frecuencia de los riesgos en la seguridad, teniendo en cuenta los peligros que afecten a los datos, como los gusanos o los fallos de discos; al negocio, como la falta de gobierno o los problemas con las aplicaciones; y a los acontecimientos como desastres naturales, incendios o fallos eléctricos.

Para Alejandro Nieto, responsable de servicios de Seguridad TI de IBM España, Portugal, Grecia, Turquía e Israel, Alejandro García Nieto, “las organizaciones españolas suelen atender diferentes islas, -aplicaciones, infraestructura, física, información e identidades- por separado, por lo que es necesario establecer un equilibrio entre el coste y el control de los múltiples riesgos. IBM integra todas estas soluciones con una visión más global para poder analizar mejor los impactos derivados de las amenazas sobre el negocio. La seguridad no ha de ser un inhibidor de la empresa y para ello hay que tener en cuenta varios ejes: Un profundo y detallado portfolio de seguridad; el conocimiento global de esa seguridad; y la ejecución flexible a través del hardware, software y servicios” y añade: “Para estar protegido frente a las amenazas actuales es importante contar con una solución global que esté totalmente alineada con el negocio".

Para Carsten el camino de IBM está muy claro: “Nos acercamos a la seguridad 3.0 implementando y gestionando la protección. No sirve de nada tener el mejor coche si no tienes el mejor piloto, y eso es lo que tenemos en IBM, el mejor conjunto de herramientas y el cómo aplicarlas”.