Clave en las empresas y seguridad informatica

Orooplex

 

SEGURIDAD INFORMATICA, CLAVE EN LAS EMPRESAS MODERNAS

EL VALOR QUE TIENEN LOS DATOS EN LAS ORGANIZACIONES ACTUALES OBLIGAN A LAS EMPRESAS QUE QUIERAN SER COMPETITIVAS A IMPLEMENTAR METODOS QUE LES PERMITAN MANTENER A SALVO SU INFORMACION DE ATAQUES INFORMATICOS.

La información se ha convertido en el activo más valioso de las organizaciones actuales. Bases de datos, Listados de potenciales clientes, claves de acceso a ficheros, patentes y secretos corporativos son solo algunos de los contenidos que hoy representan la razón de ser principal de las compañías.

Sin embargo, esto no siempre ha sido así. Siglos atrás, la tendencia de tierras era la que daba poder a los hombres y los hacia más ricos. Con la revolución industrial, el concepto cambio y fueron los dueños de las fábricas los que pasaron a dominar el escenario empresarial. En la actualidad, la información ha tomado ese papel y las compañías han tenido que cambiar su pensamiento para darles importancia a elementos que nunca antes se consideraron, hoy. Todo gira en torno a la información, por lo que las empresas deben asumir una visión que ponga los datos en el centro de su negocio.

Este cambio de paradigma ha hecho que la protección de los datos en las corporaciones se convierta en una preocupación constante y que la implementación de sistemas de seguridad sea una necesidad ante las amenazas que a diario se presentan. Los ejemplos al respecto son numeroso. En estos momentos es más peligroso robarse los códigos de activación de una bomba atómica que la misma bomba, algo que no sucedía años atrás. Así mismo. Para un banco es más delicado que alguien intervenga o robe su base de datos cn millones de registros de tarjetas de crédito a que una persona vaya y asalte un banco.

Nunca antes en la historia de la humanidad un hacker había tenido tanta información a sus pies como la tiene ahora. Se trata de un escenario ideal para estos delincuentes informáticos. Pues cuentan con montones de datos a su disposición que pueden usar para robar, engañar y sacar provecho de las compañías.

.



Bloque de imagen y texto

 CAMBIO DE ESTRATEGIA

Aunque las prioridades en las organizaciones son hoy distintas, el problema es que las empresas se siguen comportando como si estuviéramos en la era industrial y no en la era del conocimiento, Sus infraestructuras protegen la información como se protegían las edificaciones en la era industrial: un vigilante en la puerta que mira quien entra y quién sale.

Aunque las prioridades en las organizaciones son hoy distintas, el problema es que la empresas se siguen comportando como si estuviéramos en la era industrial y no en la era del conocimiento. Sus infraestructuras protegen la información como se protegían las edificaciones en la era industrial: un vigilante en la puerta que mira quien entra y quién sale.

Antes yo protegía el perímetro de mi red, es decir, tenía toda la información conmigo y controlaba que salía y que no salía, ahora eso es prácticamente imposible, porque los usuarios de cualquier empresa acceden a sus correos electrónicos desde su teléfono personal o Tablet y pueden estar conectados desde cualquier lugar del mundo, lo que implica que este perímetro que antes nos mantenía a salvo se pierda. Hoy la información esta regada y distribuida en diferentes lugares y aparatos, cruzando las barreras de Internet, lo cual hace que los datos estén mucho más expuestos a que hackers se apoderen de ellos para hacer males.

Esta situación afecta por igual a las corporaciones grandes y medianas. Y en estas últimas, a pesar de que muchas de ellas no lo consideran relevante, es más importante aún proteger la información. Las empresas medianas, por lo general, hacen parte del proceso de grandes corporaciones y de entidades de gobierno al prestarles diversos servicios, es por esto que el no asegurar la información de manera correcta pueda generar un alto impacto en la economía de un país

 

 

RECOMENDACIONES DE SEGURIDAD

Ante este panorama, hay varias recomendaciones que las compañías deberían seguir con el fin de asegurar su información y evitar que delincuentes informáticos accedan a ella.

En primer lugar, es importante entender que ya no es suficiente proteger el perímetro de la información, es decir el lugar en que el que se reciben los datos, sino también al usuario final, los computadores, e igualmente hay que tener un control estricto de acceso a las bases de datos y los sistemas centrales.

De igual forma, las empresas deben evaluar su nivel de seguridad y conocer los mecanismos de protección que tienen su aliados tecnológicos, operativos y financiarios, ya que en un eventual ataque la operación, los clientes y el negocio pueden verse afectados.

Así mismo, hay que tener en cuenta que muchos de los ataques, de las pérdidas de información o los problemas de seguridad que tienen las compañías hoy radican en la cultura organizacional o en las deficientes prácticas de seguridad. Aunque las deficientes prácticas de seguridad robustos, en algún momento algún usuario echa todo a la basura porque aplica normas de seguridad incorrectas al acceder a sitios web no permitidos o cuando introduce o saca información confidencial. La recomendación en este sentido es que, si  bien la tecnología es un apoyo y un respaldo. La misma no tendrá la solidez necesaria si no está acompañada de procesos de cultura organizacional orientados hacia la seguridad.

Para finalizar, las empresas deben considerar en su plan de protección soluciones para prevenir, detectar y reaccionar ante ataques como  el ransomware [secuestro de información]. En cada uno de esos grupos hay múltiples opciones, por lo que cada organización tiene la responsabilidad de conocer las alternativas y saber de qué manera apoyaran su operación.

Si partimos del hecho de que en algún momento todos vamos a ser atacados, la idea es saber cómo reaccionamos o que tenemos en la compañía para que al ataque no tenga mayor impacto.

Al respecto, es preciso acudir a expertos que asesoren e indiquen el camino correcto a seguir, ya que la seguridad es un tema muy consultivo que requiere un nivel de experiencia de las personas que lo hacen. Media commerce, una compañía colombiana que ofrece soluciones de telecomunicaciones en todo el país, orienta a las empresas en dicho aspecto entendiendo que no todas ellas poseen la misma necesidad. Lo mejor que puede hacer una compañía es obtener una solución consultiva en la que expertos en seguridad de la información se sienten con el presidente o el gerente de tecnología y exploren a profundidad las necesidades de seguridad de la organización.


.