La
fuga de datos desde el interior de las compañías es el principal problema al
que se enfrentan las organizaciones que quieren proteger su información. Y este
tema es crítico porque no se trata sólo de fuga de datos, sino de pérdida de
competitividad. “Si un ejecutivo entrega la información de una empresa a otra,
significa que esa compañía pasará a tener una ventaja competitiva sobre la que
la perdió, y no existe una preocupación real sobre esa situación.
Entonces,
¿cómo proteger los datos contables de una compañía y la información de sus
clientes? Esta es una de las interrogantes que dan vueltas en el mundo de las
TI y que preocupa a los proveedores, que ven con inquietud que la seguridad aún
es abordada de manera reactiva por las organizaciones. Las compañías toman
acciones después de que hackean su sitio web, cuando su antivirus fallan o
luego de que se percatan que ha ocurrido
una fuga de datos. El desafío es cambiar esta mentalidad y avanzar en la
implementación de nuevas prácticas en este ámbito.
La
seguridad informática como concepto está entrando con fuerza en las empresas
grandes y medianas y ya es posible palpar un cierto nivel de maduración del
mercado, según indica Claudio Retamal, Gerente General de E-Money.
"Prácticamente no existen compañías medianas -y grandes- que no tengan
instalado un firewall, porque -entre otras cosas- para hacer negocios en un
mercado en crecimiento es necesario contar con herramientas de protección. Por
eso es que aún en tiempos de crisis las ventas en sistemas y equipamiento de
seguridad siguen creciendo", afirma.
Seguridad:
Parte del negocio
La
seguridad informática es una de las materias más amplias dentro del mercado de
las Tecnologías de Información. Incluye desde el robo físico de documentos y
archivos, hasta la copia de bases de datos y almacenamiento de información en
dispositivos externos. Por eso, abordarla a nivel empresarial es una tarea
compleja.
Para
Patricio Campos, Territory Account Manager de F5 Networks, implica capacitar a
los usuarios -porque es fundamental educarlos sobre la responsabilidad que
tienen respecto a la información que manejan-, junto con establecer mecanismos
de control sobre los datos a los que tienen acceso. "Asimismo, es
necesario resguardar la plataforma de servicios de las compañías, donde ya es
posible observar una evolución interesante en tecnologías de protección de
datos orientadas a resguardar la seguridad de manera transversal, desde el
firewall hasta el acceso periférico a través de hardware", explica.
El
mercado de la seguridad informática también está viendo cómo avanzan nuevas
tendencias. En opinión de Carlos Bustos, Director Plataforma Servidores de
Microsoft, hasta hace diez años esta problemática se abordaba a partir de
soluciones individuales: un antivirus, un firewall y un IPS; distintos
elementos que no necesariamente se relacionaban entre sí. "Pero a medida
que el tema ha madurado, nos encontramos con propuestas de seguridad integradas
y bien administradas. Hoy día, por ejemplo, un sistema operativo incorpora
medidas que antes no incluía, como la capacidad de encriptar un pendrive, de
eliminar puertos de red remotamente o que, en caso de pérdida de un dispositivo
móvil, pueda eliminar la información que contenía. Y esto es así porque hoy la
seguridad está siendo percibida como parte del negocio", precisa.
De
ahí la importancia de las estrategias de protección al interior de las
compañías; un nuevo paso que en opinión de Cristian García, System Engineer de
3Com Latinoamérica, muchas empresas están dando. Porque a su juicio, "de
nada sirve invertir en una tarjeta de encriptación de $10 mil dolares si los
empleados anotan el password de su computador en un papel amarillo y lo pegan a
un costado de la pantalla".
Definitivamente,
la agilidad de la plataforma TI completa de una compañía tiene sentada sus
bases en su sistema de seguridad informática. "Hemos visto muchas máquinas
fallar cuando el antivirus no está bien configurado, y de ahí en adelante se
producen problemas importantes, que afectan la productividad y eficiencia del
negocio", afirma Daniel Astudillo, Gerente de Ingeniería de Preventa Cono
Sur de McAfee.
Alta
vulnerabilidad
Las
aplicaciones web son un gran blanco de ataques informáticos. Esto porque a
juicio de Nelson Abarza, Gerente de Ventas de DWS, "no han sido
desarrolladas de acuerdo a las normas de seguridad recomendadas". Lo mismo
ocurre a nivel escolar, según Carlos Zordan, Gerente de Marketing de Easy
Networks, "donde es frecuente que los estudiantes vulneren con gran
facilidad los sistemas informáticos de los colegios". Y escalando más
arriba, tampoco es seguro entrar a la página de un banco con el RUT y la clave
secreta de cuatro dígitos, en opinión del Gerente General de Inex Americana.
El
tema central, según Patricio Campos, es controlar las vulnerabilidades de los
sistemas y al mismo tiempo ser tan rápidos como el negocio de cada compañía
exige. "Tomar las normativas existentes y agilizar los procesos es uno de
los grandes desafíos de las empresas de seguridad. Esto puede hacerse a través
de tecnologías desarrolladas especialmente para acelerar ciertos
procedimientos, que existen y están probadas; a diferencia de los resultados
que se obtienen cuando las compañías asignan estas tareas a personas
específicas dentro de su organización. Definitivamente, hoy podemos saltarnos
los procesos manuales y traspasarlos a herramientas que posibilitan resolver
los problemas de seguridad de manera más completa e integral", señala.
Así
y todo, el uso de tecnologías de avanzada en esta materia garantiza altos
niveles de seguridad, pero no protección total. Es que, como explica Claudio
Retamal, la seguridad es un proceso en evolución continua, que se vuelve complejo
conforme aparecen nuevas vulnerabilidades, diariamente. "Los problemas que
tenemos hoy son muy similares a los que teníamos hace cinco años, pero no cabe
duda de que las vulnerabilidades han ido adquiriendo una mayor nivel de
complejidad. Y en la actualidad existen distintas herramientas para abordarlas,
de manera más eficaz que antes, especialmente enfocadas en la integración y en
una estrategia de servicios administrados; una nueva tendencia que está tomando
fuerza", afirma.
Actualización
constante
Las
empresas que entienden la importancia de proteger su negocio en términos de la
seguridad informática que implementan, deben seguir ciertos pasos para poner en
marcha sistemas de protección, o para perfeccionarlos si es que ya los tienen.
Todas
las firmas abordan la seguridad de manera diferente, por lo tanto, a juicio de
Cristián García, lo importante es que cada una conozca los riesgos que tiene si
alguna de sus áreas es vulnerada, y que a partir de ese análisis tome las
medidas para resguardarlas. Según el ejecutivo de Inex Americana, en el caso de
una empresa pequeña, lo primero es determinar si considera que la información
que maneja es importante para el giro de su negocio. "En segundo lugar,
dónde se encuentra alojada ésta, cómo protegerla y de qué amenazas
resguardarla. Y con ese diagnóstico es necesario que se acerquen a los
proveedores de seguridad informática y busquen una solución a su
problema", sostiene.
De
acuerdo a Daniel González, la educación es fundamental para alcanzar niveles de
seguridad que permitan mantener la información a salvo dentro de una empresa,
especialmente en el caso de las compañías pequeñas. Para este mismo segmento,
Daniel Astudillo indica que están disponibles soluciones de seguridad como
servicio, con certificaciones que garantizan protección sobre las
vulnerabilidades conocidas.
Externalizar
la seguridad es una tendencia creciente en el mercado local, especialmente
porque las compañías requieren dedicarse a su negocio y no a implementar
sistemas de protección de información. Y considerando que los productos ciento
por ciento seguros no existen, encargar a especialistas la actualización
constante de las soluciones se hace cada vez más necesario en las
organizaciones de cualquier tamaño.
|