05/06/2003 La seguridad de la información en las insuficiente, según un estudio de Asimelec empresas es Un estudio realizado por la asociación Asimelec, la asociación multisectorial de empresas españolas de electrónica y telecomunicaciones, señala que la seguridad de la información en las empresas es insuficiente. La Cámara Navarra de Comercio e Industria acogerá mañana viernes, 6 de junio, una jornada informativa en la que se comentará el estudio. Según se recoge en el primer estudio sobre la seguridad de las tecnologías de la información en las organizaciones españolas, "el nivel de seguridad de la información en las empresas es insuficiente. Sólo las tecnologías antivirus, en un cien por cien, y los cortafuegos, en casi un 80 por ciento, están generalizados". Además, se indica que, aunque esas dos tecnologías de seguridad son las únicas implantadas de forma general, su incorrecta instalación las hace en ocasiones ineficaces y produce un elevado número de incidentes. Asimelec agrupa a 20 empresas e instituciones claves del sector de las nuevas tecnologías, que representan más del 70 por ciento del mercado. DENTRO DEL PROGRAMA ARTEPYME II La jornada, que comenzará a las 10,30 horas se titula "la seguridad de las tecnologías de la información, principal activo de la empresa moderna" y está organizada por la Cámara y Asimelec, en el marco del programa Artepyme II, del Ministerio de Ciencia y Tecnología. Su objetivo es promover la seguridad en los sistemas tecnológicos y de información de las empresas y demostrar mediante aplicaciones básicas qué herramientas permiten aumentar el grado de seguridad. En la jornada se hablará sobre la interpretación y el cumplimiento legislativo y normativo, las aplicaciones domésticas y profesionales, los antivirus, los sistemas inalámbricos (red privada y pública), copias de respaldo y seguridad, carga de archivos, protección y custodia de datos, órdenes de pedido y sistemas de pago, etc. Además, se informará acerca de otros riesgos tanto o más importantes en el tratamiento de la información de la empresa: control de accesos y copias, identificación, tratamiento Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 de la veracidad, integridad y custodia, procedimientos elementales de protección de equipos físicos y de soporte lógico... En la sesión intervendrán el vicepresidente ejecutivo de Safelayer y responsable de la Comisión de Seguridad de Asimelec, Adrian Moure, y el director técnico de Camerfirma, Ramiro Muñoz, que hablarán sobre la seguridad en las Tecnologías de la Información. También participará el director técnico de la empresa S21sec, Igor Inanue, que analizará "in situ" ataques de intrusismo y demostrará la necesidad de incorporar medidas de seguridad en las TI, el director general de Asimelec, José Pérez García, que explicará las acciones emprendidas desde las instituciones (entorno legal, planes de ayuda a pymes), y el responsable de RT Spain, Antonio Ramos, que dará a conocer aplicaciones concretas de seguridad. LIBERACIÓN DE LA FIRMA DIGITAL Durante la jornada se hará referencia a la reciente liberalización del uso de la firma digital en el ámbito tributario, que había sido reclamada formalmente por Camerfirma, servicio de certificación digital de las Cámaras de Comercio. Según se indica en el último número del boletín Cámara, la orden ministerial publicada en el Boletín Oficial de Estado el pasado 15 de mayo admite expresamente la validez de otros certificados, posibilidad que hasta ahora mantenía en exclusiva la Fábrica de Moneda y Timbre. De esta manera, se pretende hacer cumplir el principio de libre competencia en el ámbito de la Hacienda Pública. Con esta norma la firma de las declaraciones fiscales y otros documentos que se tramitan por vía telemática se pueden basar en certificados electrónicos expedidos por cualquier prestador de servicios de certificación, siempre que se cumplan unas condiciones mínimas imprescindibles para que se puedan mantener las debidas garantías en los procedimientos tributarios. Los nuevos certificados deben estar basados en criptografía asimétrica de clave pública o en cualquier otra firma electrónica avanzada. La admisión de los certificados requerirá su compatibilidad con los medios técnicos de la Agencia Estatal de Administración Tributaria. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2