Usuario y contraseña. Ésta suele ser la única frontera que separa la información de una empresa de sus potenciales usuarios. Pero, dado que se trata de una precaución demasiado genérica, a veces no es suficiente. La gestión de identidades, que permite controlar los permisos de acceso de cada empleado a los sistemas corporativos, va un poco más allá. 

También aportan garantías adicionales de seguridad los certificados digitales, que incluyen una tarjeta con chip. «Esto se puede complementar con algún tipo de información biométrica, que añade al certificado el control de la huella. Cada vez se emplean más este tipo de soluciones, sobre todo en entidades financieras», afirma Marc Martínez, socio del área de Tecnology Risk Advisory de Ernst & Young. La firma de servicios profesionales dispone de un laboratorio de simulación que permite adelantarse y, por tanto, prevenir los riesgos de un ataque externo. «Son servicios muy demandados por los clientes para evitar espionajes informáticos», asegura Martínez.

Por lo que respecta a los sistemas de blindaje con que las organizaciones pueden proteger su información crítica, es posible, por ejemplo, implantar políticas de seguridad que eviten la copia de documentos a soportes CD o DVD o, incluso, impedir su envío por correo electrónico.

El estudio ‘2009 Global Information Security Survey’ pone de manifiesto que «el nivel de riesgo, tanto interno como externo, sigue aumentando». De ahí que el 40% de los directivos consultados se haya fijado como segunda prioridad para los próximos meses implantar o mejorar las tecnologías de fuga de datos (Data Leakage Prevention- DLP).