Comunicaciones Gestión Deptos TI Infraestructura Seguridad Software Industria TI
Facebook
Twitter
Lunes 18 de Marzo de 2019         •         Dólar= $667,08         •         UF=$27.565,76         •         UTM=$48.353
bannerbig.gif (12453 bytes)
Seguridad informática
¿Qué hacer para proteger la información?
d1000.jpg (21984 bytes)

Las redes de las empresas están llenas de recovecos donde infiltrarse. Por más que suban sus murallas de protección virtual, el riesgo existe y amenaza constantemente con atacar los sistemas y arrebatar datos e información privilegiada. ¿Qué hacer ante un escenario de peligro inminente? Protegerse constantemente, actualizarse y estar atentos a las vulnerabilidades que puedan surgir, todos los días. Porque como ningún producto es seguro en un cien por ciento, más vale no bajar la guardia, aclaran los proveedores de soluciones de seguridad informática. Acerca de la importancia de proteger la información e implementar estrategias en el área que sean transversales al interior de las compañías, paso a paso, conversamos con destacadas empresas proveedoras, en el desayuno organizado por Revista Gerencia.

La fuga de datos desde el interior de las compañías es el principal problema al que se enfrentan las organizaciones que quieren proteger su información. Y este tema es crítico porque no se trata sólo de fuga de datos, sino de pérdida de competitividad. “Si un ejecutivo entrega la información de una empresa a otra, significa que esa compañía pasará a tener una ventaja competitiva sobre la que la perdió, y no existe una preocupación real sobre esa situación. No hay legislación al respecto en Chile, a diferencia de lo que ocurre en otros países”, señala Richard Le May, Gerente General de Inex Americana.

Entonces, ¿cómo proteger los datos contables de una compañía y la información de sus clientes? Esta es una de las interrogantes que dan vueltas en el mundo de las TI y que preocupa a los proveedores, que ven con inquietud que la seguridad aún es abordada de manera reactiva por las organizaciones. "Las compañías toman acciones después de que ha-ckean su sitio web, cuando su antivirus falla o luego de que se percatan de que ha ocurrido una fuga de datos. El desafío es cambiar esta mentalidad y avanzar en la implementación de nuevas prácticas en este ámbito", asevera Raúl Collantes, Gerente de Consultoría de E-Sign.

La seguridad informática como concepto está entrando con fuerza en las empresas grandes y medianas y ya es posible palpar un cierto nivel de maduración del mercado, según indica Claudio Retamal, Gerente General de E-Money. "Prácticamente no existen compañías medianas -y grandes- que no tengan instalado un firewall, porque -entre otras cosas- para hacer negocios en un mercado en crecimiento es necesario contar con herramientas de protección. Por eso es que aún en tiempos de crisis las ventas en sistemas y equipamiento de seguridad siguen creciendo", afirma.

 

Seguridad: Parte del negocio

La seguridad informática es una de las materias más amplias dentro del mercado de las Tecnologías de Información. Incluye desde el robo físico de documentos y archivos, hasta la copia de bases de datos y almacenamiento de información en dispositivos externos. Por eso, abordarla a nivel empresarial es una tarea compleja.

Para Patricio Campos, Territory Account Manager de F5 Networks, implica capacitar a los usuarios -porque es fundamental educarlos sobre la responsabilidad que tienen respecto a la información que manejan-, junto con establecer mecanismos de control sobre los datos a los que tienen acceso. "Asimismo, es necesario resguardar la plataforma de servicios de las compañías, donde ya es posible observar una evolución interesante en tecnologías de protección de datos orientadas a resguardar la seguridad de manera transversal, desde el firewall hasta el acceso periférico a través de hardware", explica.

El mercado de la seguridad informática también está viendo cómo avanzan nuevas tendencias. En opinión de Carlos Bustos, Director Plataforma Servidores de Microsoft Chile, hasta hace diez años esta problemática se abordaba a partir de soluciones individuales: un antivirus, un firewall y un IPS; distintos elementos que no necesariamente se relacionaban entre sí. "Pero a medida que el tema ha madurado, nos encontramos con propuestas de seguridad integradas y bien administradas. Hoy día, por ejemplo, un sistema operativo incorpora medidas que antes no incluía, como la capacidad de encriptar un pendrive, de eliminar puertos de red remotamente o que, en caso de pérdida de un dispositivo móvil, pueda eliminar la información que contenía. Y esto es así porque hoy la seguridad está siendo percibida como parte del negocio", precisa.

De ahí la importancia de las estrategias de protección al interior de las compañías; un nuevo paso que en opinión de Cristian García, System Engineer de 3Com Latinoamérica, muchas empresas están dando. Porque a su juicio, "de nada sirve invertir en una tarjeta de encriptación de US$10 mil si los empleados anotan el password de su computador en un papel amarillo y lo pegan a un costado de la pantalla".

Paralelamente, los Decretos Nº77 y Nº83 obligarán dentro de unos años a que las compañías que operan en Chile cumplan con estándares de seguridad informática superiores. Como señala Daniel González, Gerente de Ventas de Processor, "ése es un importante paso del Gobierno; sin duda un puntapié inicial para que la protección de la información al interior de las empresas siga desarrollándose". Sin embargo, a juicio de Richard Le May, las compañías deben enfocarse primero en implementar soluciones que les permitan resguardar sus datos, y que como resultado de esas iniciativas puedan cumplir las normas y estándares de la industria.

Definitivamente, la agilidad de la plataforma TI completa de una compañía tiene sentada sus bases en su sistema de seguridad informática. "Hemos visto muchas máquinas fallar cuando el antivirus no está bien configurado, y de ahí en adelante se producen problemas importantes, que afectan la productividad y eficiencia del negocio", afirma Daniel Astudillo, Gerente de Ingeniería de Preventa Cono Sur de McAfee.

 

Alta vulnerabilidad

Las aplicaciones web son un gran blanco de ataques informáticos. Esto porque a juicio de Nelson Abarza, Gerente de Ventas de DWS, "no han sido desarrolladas de acuerdo a las normas de seguridad recomendadas". Lo mismo ocurre a nivel escolar, según Carlos Zordan, Gerente de Marketing de Easy Networks, "donde es frecuente que los estudiantes vulneren con gran facilidad los sistemas informáticos de los colegios". Y escalando más arriba, tampoco es seguro entrar a la página de un banco con el RUT y la clave secreta de cuatro dígitos, en opinión del Gerente General de Inex Americana.

En países como Estados Unidos, restringir las vulnerabilidades a los fraudes de tarjetas de crédito a raíz de deficiencias en la seguridad de los sistemas se volvió una necesidad imperiosa hace algunos años. Actualmente, como comenta Daniel Astudillo, se utiliza el estándar PCI, que permite establecer un esquema de manejo de vulnerabilidades y de control seguro de la información. Este ya se aplica en Chile, como parte de la política se seguridad de algunas instituciones, lo que a juicio de los entendidos posibilita a las empresas ensayar niveles de resguardo más altos respecto a los que estamos acostumbrados.

El tema central, según Patricio Campos, es controlar las vulnerabilidades de los sistemas y al mismo tiempo ser tan rápidos como el negocio de cada compañía exige. "Tomar las normativas existentes y agilizar los procesos es uno de los grandes desafíos de las empresas de seguridad. Esto puede hacerse a través de tecnologías desarrolladas especialmente para acelerar ciertos procedimientos, que existen y están probadas; a diferencia de los resultados que se obtienen cuando las compañías asignan estas tareas a personas específicas dentro de su organización. Definitivamente, hoy podemos saltarnos los procesos manuales y traspasarlos a herramientas que posibilitan resolver los problemas de seguridad de manera más completa e integral", señala.

Así y todo, el uso de tecnologías de avanzada en esta materia garantiza altos niveles de seguridad, pero no protección total. Es que, como explica Claudio Retamal, la seguridad es un proceso en evolución continua, que se complejiza conforme aparecen nuevas vulnerabilidades, diariamente. "Los problemas que tenemos hoy son muy similares a los que teníamos hace cinco años, pero no cabe duda de que las vulnerabilidades se han ido complejizando. Y en la actualidad existen distintas herramientas para abordarlas, de manera más eficaz que antes, especialmente enfocadas en la integración y en una estrategia de servicios administrados; una nueva tendencia que está tomando fuerza", afirma.

Richard Le May,
INEX AMERICANA
Raúl Collantes,
E-SIGN
Claudio Retamal,
E-MONEY
Patricio Campos,
F5 NETWORKS
Carlos Bustos,
MICROSOFT
Cristián García,
3COM
Daniel González,
PROCESSOR
Daniel Astudillo,
MCAFEE
Nelson Abarza,
DWS
Carlos Zordan,
EASY NETWORKS

 

Actualización constante

Las empresas que entienden la importancia de proteger su negocio en términos de la seguridad informática que implementan, deben seguir ciertos pasos para poner en marcha sistemas de protección, o para perfeccionarlos si es que ya los tienen. Aquéllas que cotizan en la bolsa, como indica Nelson Abarza, están obligadas a cumplir determinadas normativas. "Algunas de ellas ya están incorporando, a su equipo de ejecutivos, oficiales de seguridad, especialmente en el caso de compañías del área financiera y también en áreas de gobierno", puntualiza.

Todas las firmas abordan la seguridad de manera diferente, por lo tanto, a juicio de Cristián García, lo importante es que cada una conozca los riesgos que tiene si alguna de sus áreas es vulnerada, y que a partir de ese análisis tome las medidas para resguardarlas. Según el ejecutivo de Inex Americana, en el caso de una empresa pequeña, lo primero es determinar si considera que la información que maneja es importante para el giro de su negocio. "En segundo lugar, dónde se encuentra alojada ésta, cómo protegerla y de qué amenazas resguardarla. Y con ese diagnóstico es necesario que se acerquen a los proveedores de seguridad informática y busquen una solución a su problema", sostiene.

De acuerdo a Daniel González, la educación es fundamental para alcanzar niveles de seguridad que permitan mantener la información a salvo dentro de una empresa, especialmente en el caso de las compañías pequeñas. Para este mismo segmento, Daniel Astudillo indica que están disponibles soluciones de seguridad como servicio, con certificaciones que garantizan protección sobre las vulnerabilidades conocidas.

Externalizar la seguridad es una tendencia creciente en el mercado local, especialmente porque las compañías requieren dedicarse a su negocio y no a implementar sistemas de protección de información. Y considerando que los productos ciento por ciento seguros no existen, encargar a especialistas la actualización constante de las soluciones se hace cada vez más necesario en las organizaciones de cualquier tamaño.

Visite otras páginas de este especial.
Seguridad informática: ¿Qué hacer para proteger la
   información?
E-SIGN > Garantizando confianza y credibilidad a sus
   clientes
AUTOBACKUP > Respaldo y seguridad para sus
   clientes
WIDEFENSE > Apoyo permanente al cliente
NETSECURE > Aplicaciones y bases de datos
   protegidas con Imperva
DWS > Soluciones y asesoría integral
MCAFEE > Seguridad: Herramienta vital de la
   información
COVENCO > Seguridad a prueba de todo con
   Escritorio Virtual sobre Linux
INFOCORP > Líder en la prestación de servicios de
   seguridad informática
Noviembre 2009
.......
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Ingresa los caracteres de la imagen:
Comentarios acerca de este artículo
No hay comentarios publicados
GRUPO EDITORIAL EMB
Sucre 2235 Ñuñoa
Santiago
Chile
Fono: (56.2) 433 5500
info@emb.cl
www.channelnews.clwww.electroindustria.clwww.revistahsec.clwww.ng.clwww.embconstruccion.cl
Resolución mínima: 1024 x 768

© Copyright 2018 Editora Microbyte Ltda.