Jueves 21 de Octubre de 2021       •      Dólar= $812,16      •      UF=$30.263,85       •      UTM=$52.631
Seguridad informática
¿Dónde radican las principales vulnerabilidades?

Cada vez más las empresas están pasando de la omisión a la acción en lo que a seguridad informática se refiere. Los constantes ataques de los que son víctimas grandes compañías e instituciones financieras -y que permanecen más bien ocultos a los ojos de la opinión pública- han despertado en el mercado una preocupación creciente, motivando a las empresas a tomar ‘cartas en el asunto’. El ‘talón de Aquiles’ ha resultado ser la seguridad a nivel interno, porque las cifras indican que indiscutiblemente las fugas de información tienen un origen ‘in house’, minimizando la ocurrencia de ataques externos. Y es ahí donde apuntan las nuevas estrategias del mundo de los proveedores. Para conocer la evolución de la problemática de la seguridad TI y las tendencias más relevantes, conversamos con destacados actores de esta industria, en el desayuno organizado por Revista Gerencia.

La frase "¿Quién podría querer atacar la seguridad informática de mi empresa?", tan usada para decir que las amenazas informáticas sólo debían preocupar a grandes compañías tiene, a juicio de Nelson Mackenzie, Gerente Comercial de Ondata, cada vez menos ‘eco’ en el mercado. "Hoy la información de las empresas tiene un valor objetivo y se ha convertido en uno de los activos claves a la hora de aumentar los niveles de competitividad", afirma.

Según Manuel Gaete, Gerente Comercial de Orión 2000, todas las compañías quieren cuidar sus datos, porque ahí radica muchas veces el ‘corazón’ de su negocio.

La pérdida de información dentro de una firma, a juicio de Susana Rojas, Strategic Account Manager de Tripp Lite, puede llegar a tener un alto costo en términos económicos, y es por eso que las empresas invierten en hardware y software para resguardarla. "En este sentido, el tema de la protección eléctrica es fundamental para lograr la continuidad operacional de los sistemas de las compañías, a través de UPS y herramientas de administración de servidores centralizados, de manera de asegurar los datos".

Pero también, además del perjuicio económico inmediato, como señala Claudio Retamal, Gerente General de E-Money, la compañía puede ver dañada gravemente su credibilidad. "Los clientes empiezan a migrar, producto de la desconfianza que les genera hacer transacciones en un banco o en una casa comercial que ha sido atacada", precisa.

 

Rumbo a la madurez

Los proveedores de seguridad informática reconocen que existe en el ámbito local un nivel de maduración importante en las empresas. Es necesario recalcar, a juicio de Guillermo Lama, Jefe Area Seguridad, Vicepresidencia Mercado Corporaciones de Entel, que hoy los clientes saben qué están comprando. "Preguntan si un appliance tiene antivirus, porque no se conforman sólo con que el proveedor les diga que está protegido. Hace tiempo entendieron que el firewall por sí sólo no es suficiente", comenta.

Fernando Salinas,
NETSECURE
Dora Novoa,
ACEPTA.COM
Marcelo Seguel,
PINION

Hoy en día, el usuario ha aceptado como parte de su negocio el tener que preocuparse de la seguridad de su red o datos. Según Juan Carlos Godoy, Gerente de Ingeniería y Servicios de Covenco, está debidamente informado de los riesgos que implica no asumir el tema y paulatinamente va asimilando el hecho de tener que destinar recursos en esta materia. Desde el punto de vista de los proveedores, lo que el cliente busca no es hardware o software, sino un aliado capaz de entender su negocio y que, además, le brinde la confianza suficiente para depositar en él la seguridad de su compañía".

En la actualidad, los usuarios se acercan cada vez más al perfil del ‘cliente ideal’, de acuerdo a la opinión de Marcelo Díaz, Director Comercial de Makros. "El cliente ideal es quien espera algo específico de los productos, quien exige y pide formalmente que el proveedor resuelva ciertas aristas de la seguridad informática de su empresa. Ahora, no todos lo hacen, pero existe una tendencia fuerte de parte de los usuarios a exponer sus requerimientos y necesidades, de manera que el proveedor haga calzar su servicio de acuerdo a éstos", indica.

Asimismo, hay sectores donde las normativas exigen determinados grados de protección, aumentando también el nivel de demanda del mercado.

Para Samy Masihy, Gerente General de Netpro, una muestra de que el mercado va rumbo a la madurez es que existe mayor conciencia de que la falta de políticas de seguridad en las compañías puede ocasionar pérdidas importantes en términos económicos producto del robo de información y, paralelamente, causar la disminución de los ingresos por la falta de confianza de sus propios clientes.

 

La segunda derivada

Un claro ejemplo de la evolución de la seguridad informática en nuestro país es que para gran parte del mercado la protección perimetral es un tema superado y correctamente subsanado. Claramente, hoy la estrategia de las empresas en el área no está centrada sólo en los firewalls y antivirus, sino que ha escalado a la protección interna de los datos, para evitar la fuga de información principalmente desde dentro de las organizaciones hacia fuera.

Sectores como la banca y el retail, de acuerdo a Claudio Giaconi, Subgerente de Ingeniería y Servicios de Infocorp, son algunos de los que están tomando medidas para proteger su información internamente. "Esto, en vista de la facilidad que muchas veces existe para filtrar datos relevantes de las compañías hacia fuera, por ejemplo a través de e-mails, pendrives, CDs e incluso MSN. En este sentido, se espera un fuerte crecimiento de soluciones de software que actúen como barrera a las fugas de información", enfatiza.

De acuerdo a Kenneth Daniels, Gerente General de Widefense, lo que verdaderamente importa en la actualidad es ‘blindar’ a la empresa en cuanto a la seguridad de sus sistemas; la segunda derivada de un tema relevante para asegurar la permanencia y competitividad de las compañías en el mercado. En este sentido, Javier Pizarro, Country Sales Manager de Symantec, precisa que el cambio cultural es fundamental para sentar las bases de la seguridad interna de las compañías. "Es un trabajo arduo y lento, que a pesar de eso las organizaciones deben abordar para educar a los empleados sobre la importancia del manejo de los datos y sobre la responsabilidad que ellos tienen en esta materia".

 

Vulnerabilidad y fuga de información

Confirmar sus políticas de seguridad en forma permanente y evaluar constantemente las vulnerabilidades de la red de la empresa -a nivel externo e interno- es, según Daniel Astudillo, Gerente de Ingeniería Preventa de McAfee, la tarea fundamental a la que las compañías deben orientarse hoy para proteger eficazmente su información.

Según Fernando Salinas, Gerente General de Netsecure, hoy en día las principales vulnerabilidades están en las aplicaciones web expuestas a Internet. "En la actualidad los equipos de desarrollo de las compañías están orientados a la funcionalidad y no a la seguridad de los sistemas, descuidando este último aspecto. Pero, lamentablemente, si una aplicación web está mal construida, de nada sirven las barreras perimetrales convencionales del tipo firewall, IPS, antivirus o filtros web, porque un hacker podría acceder -por ejemplo- por el puerto 80 y tomar completo control de las bases de datos de una compañía", expresa.

Para hacer frente a esto, el Gerente General de Netsecure señala que es necesario -a través de proveedores especialistas- desarrollar estrategias de administración del riesgo, basadas en un ciclo continuo de acciones que incluye capacitación a las áreas de desarrollo y Quality Assurance de las empresas, test para la detección de vulnerabilidades y la incorporación de firewalls aplicativos, orientados específicamente a la protección de vulnerabilidades web.

Además de este aspecto, como explica el Director Comercial de Makros, las firmas deberán poner atención también a los ataques entre industrias, una tendencia incipiente pero que ya se está observando en Latinoamérica y Chile, con el objetivo del robo de información confidencial.

Nelson Mackenzie,
ONDATA
Manuel Gaete,
ORION 2000
Susana Rojas,
TRIPP LITE
Claudio Retamal,
E-MONEY
Guillermo Lama,
ENTEL
Juan Carlos Godoy,
COVENCO
Marcelo Díaz,
MAKROS
Samy Masihy,
NETPRO
Claudio Giaconi,
INFOCORP
Kenneth Daniels,
WIDEFENSE
Javier Pizarro,
SYMANTEC
Daniel Astudillo,
MCAFEE

Poco a poco la proteccion está abarcando desde el perímetro -como en sus inicios- hasta cruzar transversalmente toda la organización. Y aquí, como indica Guillermo Lama, "lo importante es que los clientes entiendan que la seguridad de su empresa no se resuelve con cajas de productos, sino con un servicio que soporte estrategias de largo plazo y gran alcance".

Visite otras páginas de este especial.
Seguridad informática: ¿Dónde radican las
   principales vulnerabilidades?
MCAFEE > Virtualización: Amenazas reales en el
   2008
IMPRESION UNO - MCAFEE > Una alianza segura y
   ‘sin límites’
PROWEB > Seguridad integral con las ‘mejores
   marcas’ del mercado
NETSECURE > Web Application Security: La última
   frontera
ELSAN CONSULTORES > Combatiendo una amenaza
   sileciosa
APC > Estabilidad operativa y eficiencia energética
MAGENTA > Una propuesta específica e integral
COVENCO > Un servicio integral de seguridad para
   aplicaciones críticas
DATAWAVES > Seguridad total para centros de
   datos
INFOCORP > Valor agregado en seguridad
   informática
TRIPP LITE > La continuidad energética que requiere
   la plataforma TI
Abril 2008
Abril 2008
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Desayunos Tecnológicos
SERVICIOS GESTIONADOS DE IMPRESIÓN: Cubriendo las necesidades del cliente esté donde esté
INDUSTRIA TI: ¿Cuáles serán las tendencias y retos 2021?
LA TRANSFORMACIÓN DE LOS PROVEEDORES DE TI: El nuevo perfil de los integradores
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.