• Fecha: Abr 01, 2005
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría
MaTTica, A grandes empresas... Grandes evidencias digitales

Fuente: Revista Entrepreneur, México Autor: Andrés Velázquez, CISSP

La Seguridad Informática ha dejado de ser un elemento de reacción dentro de las empresas. Cada vez más directivos y tomadores de desiciones dentro de las empresas han entendido el por qué invertir en seguridad informática.

Hace un par de años, la seguridad informática podría considerarse hasta un lujo y único de los grandes corporativos multinacionales que aplicaban los mismos principios que el corporativo fuera de nuestro país.

En México, ya no solo los grandes corporativos realizan estas acciones, ya que cada vez son más los que se dan cuenta que se requiere de una infraestructura de seguridad para soportar procesos, comunicaciones y en algunos casos, el mismo negocio.

Son muchos elementos dentro de la seguridad informática que se pueden nombrar, como los firewalls, detectores de intrusos, anti-virus.

Existen 3 principios clave en esta materia, los cuales pueden ser aplicados no solo al negocio, sino desde un documento, una computadora, unas oficinas, un negocio e incluso a la persona.

Estos principios son la confidencialidad, la integridad y la disponibilidad.

La confidencialidad previene la divulgación, ya sea intencionalmente o por negligencia del contenido de un mensaje, de un archivo, de un correo, etc.

La integridad asegura que las modificaciones no son realizadas a los datos por un proceso o una persona no autorizada a hacerlo. También evita que personas con los privilegios de realizar las modificaciones, realicen modificaciones no autorizadas. Y finalmente, lo más importante, que los datos sean consistentes, es decir, que la información refleje la verdad y lo que debería de ser.

Por otro lado, la disponibilidad asegura que la información está accesible cuando sea necesario, en cuestión de tiempo y espacio para las personas que lo requieren. En otras palabras, la disponibilidad garantiza que los sistemas están funcionando en producción cuando son necesitados.

Muchas veces estos tres principios son la base para poder realizar un análisis de riesgo y poder justificar la inversión de seguridad informática.

Si una computadora está expuesta a que la información que contiene sea robada o eliminada por medio de un virus, entonces se afecta la confidencialidad y la disponibilidad de esa información. Es entonces cuando se puede justificar el uso de un antivirus para prevenirlo.

Una base de datos de clientes, puede llegar a ser comprometida y la información pudo haber sido alterada o borrada. Es el mismo caso que el anterior, donde ahí entonces justificamos un firewall para proteger el sistema donde se encuentra la base de datos o un detector de intrusos, el cual monitorea el estado de la red para buscar patrones sospechosos.

Hoy en día, la seguridad no solo son productos tecnológicos. Es muy importante entender que la seguridad es un proceso que involucra a toda la empresa, desde su tecnología hasta su recurso humano.

Es por ello que existen las campañas de seguridad de la información, donde por medio de juegos, pláticas, posters y correos electrónicos, la empresa completa entiende los riesgos que la empresa corre en un ambiente digital y entre todos mantienen cierta seguridad de procesos e información.

Pero, ¿por qué tanta reacción hacia la seguridad informática?

La respuesta es sencilla, la seguridad informática ya esta en todo lo que realizamos, no solo desde la empresa, sino también en nuestra vida personal.

El gobierno, por medio del SAT (Sistema de Administración Tributaria), inició hace un par de años el uso de Internet para poder realizar las declaraciones. Ahora viene un cambio hacia el uso de certificados digitales para presentar las declaraciones en línea.

Los bancos tienen sus “Portales Financieros”, los cuales son más cómodos que el mismo banco, ya que no hay que esperar largas filas de gente para realizar un traspaso o un pago.

Proveedores de telefonía ya dan acceso desde cualquier punto, cadenas de restaurantes y cafés ya cuentan con redes inalámbricas.

La Seguridad Informática no sólo es un tema de moda, es una cultura que debemos ir conociendo para no quedar atrás y no ser blanco fácil de quienes quieran realizar un daño a la empresa o a nuestra persona por medio de la red de redes.

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.