Jueves 25 de Abril de 2024       •      Dólar= $954,31      •      UF=$37.232,24       •      UTM=$65.182
rap1000.jpg (4563 bytes)
  REPORTAJE 
Seguridad informática
Un desafío constante

Se espera en el presente año que la inversión en seguridad aumente debido a la evolución del spam, que tiene como principal foco de ataque a redes sociales (Facebook y Twitter, entre otras). Además, la proliferación de los entornos de cloud computing; el aumento del malware y los bots, una de las principales fuentes de ingresos de los “ciberdelincuentes” al tomar control de equipos para robar datos personales, como números de cuentas bancarias y tarjetas de crédito, están haciendo que las empresas tomen cada vez más resguardos para proteger sus datos. Channel News conversó con empresas especialistas en seguridad para conocer su visión sobre este tema.

Cada día existe más conciencia sobre la seguridad en la red, lo cual se refleja en la creciente necesidad de oficiales de seguridad y arquitectos de redes y en la preocupación por lograr la certificaciones ISO:27001. Así lo cree Claudio Giaconi, Gerente de Tecnología de Infocorp, quien comenta que hoy tener un Firewall e IPS en una red no es nada nuevo ni especial, sino más bien una base sobre la cual comenzar la seguridad de las redes. "En nuestro caso hemos desarrollado una serie de proyectos que adicionan equipamiento al ya mencionado para lograr un alto nivel en su seguridad, esto en los retail, gobierno, industria y educación, entre otros".

Preocupación hay, pero aún subsiste mucho desconocimiento en torno a la seguridad informática, consigna Esteban Olivares, Consultor Especialista de Seguridad de Anida, quien señala que "existe mucha ignorancia en cuanto a los verdaderos riesgos. A veces las empresas adquieren temor o preocupación por lo que ven en los medios o en la prensa, pero no profundizan técnicamente con expertos que les permitan hacer un análisis de riesgo acerca de eventos que puedan interrumpir el negocio o la operación", explica.

rap1.jpg (4144 bytes)
Claudio Giaconi, Infocorp.
rap1.jpg (4144 bytes)
Esteban Olivares, Anida.
rap1.jpg (4144 bytes)
Miguel Pérez, Novared.
rap1.jpg (4144 bytes)
Jorge Pizarro, NeoSecure.

Sobre este punto, Miguel Pérez, Gerente General de NovaRed, sostiene que debido a que las diversas amenazas informáticas cada día parecen multiplicarse, aumentando su nivel de complejidad y agresión, es imperativo contar con políticas de actualización permanentes de los sistemas utilizando las mejores herramientas a nivel local e internacional. Sin embargo, ni el mejor de los controles tendrá éxito si es que el usuario no es educado en estas tecnologías y no asume el compromiso de la relevancia de su labor y la información que maneja.

El profesional añade que "en un marco en donde más de la mitad de la población tiene acceso a Internet y casi 6 millones de chilenos están dentro de la red social Facebook, es más fácil acceder a los datos de los usuarios y, al profundizar un trabajo de ingeniería social, cometer cualquier tipo de fraude.


Nuevos peligros en la red

Pero, ¿cuáles son los riesgos a los que se ven expuestas las empresas? Jorge Pizarro, Gerente de Tecnología de NeoSecure, indica que hay peligros comunes, como el código malicioso (virus, troyanos, gusanos), indisponibilidad de los servicios y robo de información sensible (propiedad intelectual o datos estratégicos de la compañía). "En el caso de empresas financieras la amenaza más importante es el fraude, no sólo por el potencial daño patrimonial sino por el daño en la imagen, que cuesta mucho cuantificar y toma mucho tiempo en volver a ganar", aclara.

Giaconi, por su parte, sostiene que las amenazas más recurrentes hoy son la suplantación de identidad, todo tipo de malware, phising y la pérdida de información confidencial. "Todas éstas recaen en problemas de estafas, infecciones masivas y venta de bases de datos confidenciales", destaca.

Amenazas de distinta naturaleza aparecen todos los días y es necesario estar preparados para poder reaccionar frente a ellas, asegura Pérez. "Pensemos que hay 30 mil nuevas alertas de software malicioso cada día. Pero en vez de alarmarnos debemos pensar en tres grandes temas para diseñar una infraestructura segura y así proteger nuestra organización frente a las amenazas: confidencialidad, integridad y continuidad", recomienda el ejecutivo.

Y como la amenaza es diversa y cambiante día a día, se debe efectuar una correcta asesoría a las empresas en esta materia.

En ese sentido, Olivares indica que normalmente las organizaciones se protegen del exterior con firewall, equipos de prevención de intrusos o antivirus online, pero la gran mayoría del robo de la información viene del interior de la empresa y tiene que ver con políticas internas, con el compromiso que logran tener de sus empleados, en general de la calidad técnica y humana al interior de la empresa. "Debe haber un buen manejo de RR.HH, seleccionar correctamente a las personas, formarlos muy bien y que adquieran compromiso con la empresa. Todo esto, monitoreado con herramientas tecnológicas que permitan o rechacen comportamientos en el uso de la información, que se posibilite crear registros para hacer análisis y saber si existen acciones mal intencionadas al interior.

El ejecutivo de Neosecure concuerda con Olivares, añadiendo que el 99% de las empresas cuenta con un cortafuego en el perímetro y software de antivirus, pero descuidan aspectos como la educación de los empleados. "Debemos insistir en que las personas son el eslabón más débil de la seguridad; la falta de políticas de seguridad que ‘rayan la cancha’ sobre lo que está permitido o no, y en base a esto establecer controles y sanciones, procedimientos de respaldo de la información, verificados cada cierto tiempo y procedimiento de continuidad del negocio".


Un nuevo enfoque para la seguridad

De acuerdo con los especialistas, las soluciones que se están viendo con frecuencia son las de prevención de intrusos, administración centralizada de dispositivos de seguridad, correlacionador de eventos y fuga de información.

rap900.jpg (7743 bytes)El profesional de Anida comenta que para empresas del sector financiero la implementación de sistemas de detección de fraude es una de las prioridades en este momento, junto con sistemas de autenticación más seguros.

Otro aspecto importante es el aumento de las soluciones de virtualización, ya que implica una nueva forma de mirar la seguridad. Por ejemplo, aclara Pérez, si alguien tiene dos servidores separados por un firewall con políticas de seguridad definidas entre ambos, y luego decide consolidar ambos servidores en una sola máquina virtualizándolos, debe preocuparse de que se sigan manteniendo las mismas políticas de seguridad, entre ellos. De otro modo, podría estar creando una brecha de seguridad y usuarios de una máquina virtual podrían ingresar a otra.

Es por ello que los especialistas, junto con recomendar la educación y compromiso de todos los integrantes de una organización, sugieren ver la seguridad como un proceso continuo donde siempre se debe estar alertas Porque mientras los fabricantes nos sorprenden cada día con nuevas y mejores soluciones, los "ciberdelincuentes" trabajan incesantemente para burlarlas.
Agosto 2010
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos Tecnológicos
CIBERSEGURIDAD: Cuando la Educación es más importante que la Tecnología
MERCADO DE LA DISTRIBUCIÓN TIC: Desafíos en la era del modelo híbrido
SERVICIOS GESTIONADOS DE IMPRESIÓN: Negocios de largo plazo y valor en servicio
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.