Tomar conciencia de los riesgos informáticos que amenazan su negocio
Tomar conciencia de los riesgos informáticos que amenazan su negocio
Ciencia-Tecnología
Desde que se hicieron populares las tecnologías Web 2.0, nos vemos más expuestos a diferentes tipos de amenazas cibernéticas

Sitios populares como foros, blogs, wikis y redes sociales utilizan interfaces complejos, las cuales aumentan el riesgo de ataques y accesos no autorizados al valor más importante para cualquier negocio, la información. Y no olvidemos los dispositivos móviles.

En los números, los riesgos más evidentes para cualquier empresa (grande o pequeña), se resumen en la pérdida de productividad por infecciones de malware (detención del trabajo, horas hombre pagadas por servicios de limpieza, etc.), y el riesgo real de pérdidas económicas inmediatas por phishing, fugas de información o infiltraciones no deseadas de datos confidenciales.

"Por supuesto, la principal opción, aunque nunca debe ser considerada como la única, es la instalación de un antivirus con administración centralizada. Esto permite que pueda ser controlado eficazmente para su aplicación en toda la red e incluso en equipos externos o móviles que se conecten a ella," opina Jose Luis Lopez, director ejecutivo de ESET Uruguay.

Entre las estrategias que no se deben omitir, está la de utilizar firewalls o cortafuegos, tanto perimetrales (acceso a Internet), como internos (en cada PC). Los primeros controlan el tráfico que sale y entra desde el exterior. Los segundos son una barrera necesaria para impedir la propagación de códigos "desde el interior" de la propia red.

Sin embargo, no debemos olvidar que este tipo de protección suele permitir todo el tráfico HTTP y HTTPS de servidores web, por lo que no es imposible que algún tipo de ataque pueda ser transmitido a través de dichos protocolos (o sea, al visualizar páginas). De todas maneras es muy importante para disminuir los riesgos, y siempre debe sumarse a la protección global.

Otra opción son los sistemas de prevención de intrusiones, también conocidos como IPS. Estos sistemas utilizan la metodología de comparar el contenido de la carga útil de un paquete con el de una lista de vulnerabilidades conocidas. No es algo perfecto, ya que son vulnerables a códigos desconocidos. La mayoría de los productos antivirus pueden tener este tipo de protección, aunque suelen llamarlos de diferentes maneras.

ESET por ejemplo, utiliza un Sistema de Prevención de Intrusiones basadas en Host (HIPS), capaz de proteger al sistema tanto de códigos maliciosos como de actividades que intenten entrometerse con el propio sistema operativo para realizar cambios en el mismo.

A un nivel un poco más avanzado, también se puede optar por los scanner de vulnerabilidades en aplicaciones web, los cuales analizan automáticamente las aplicaciones en busca de potenciales vulnerabilidades que puedan dañar el sistema. Lamentablemente muchas de estas vulnerabilidades sólo se descubren durante el tiempo de producción.

La solicitud de revisión de código consiste en una de las mejores opciones, ya que un experto en seguridad identifica y corrige posibles fallos de programación que puedan afectar nuestra seguridad informática. Sin embargo es también una de las opciones más costosas y requiere la contratación de personal estable. Son pocas las empresas en nuestro país que puedan acceder fácilmente a esto.

"Teniendo en cuenta todo este panorama, una de las herramientas más importantes hoy día, y que cada vez toma mayor relevancia, es la educación," comenta López. "Además de todo lo que se dijo, el uso de smartphones, tablets y otros dispositivos móviles, es actualmente uno de los principales riesgos. Un personal consciente de los problemas de un mundo cada vez más conectado, es parte de toda política de seguridad que una empresa grande o pequeña debería aplicar."

La seguridad cibernética debe ser parte de cualquier presupuesto hoy día. La mayoría de los problemas se originan por la falsa sensación de seguridad en cualquier protección física, o la simple ignorancia. Algo tan sencillo como el robo de un celular, puede significar la perdida de una base de contactos o la fuga de datos que puedan hacer peligrar la continuidad del negocio.

Los aspectos humanos (políticas de gestión, educación), van de la mano con los aspectos técnicos (antivirus, cortafuegos, etc.). "Ambos son fundamentales para la seguridad de cualquier negocio, lo que se traduce en rentabilidad si se toma conciencia del tema.

Lo contrario, sería enfrentarse al riesgo de asumir pérdidas importantes, y no solo económicas. Si cualquier empresario o trabajador --así se trate de una gran empresa como de un pequeño negocio familiar--, ignora la realidad de los peligros de un mundo cada vez más interconectado, está expuesto a esos riesgos," concluye López.










AddThis Social Bookmark Button
< Prev   Próximo >