Protege tu negocio, protege tu red
En México una de cada 10 empresas registra robo de información , lo que representa pérdidas del 35% de sus utilidades según Grupo Multisistemas de Seguridad Industrial.
Por su parte, Gartner Group calcula que en el país, siete de cada 10 negocios que experimentan pérdidas importantes de información quiebran al año siguiente.
Por esa razón es necesario que los sistemas de seguridad de las redes empresariales cuenten con protocolos lo suficientemente fuertes para no ser atacados. Una buena medida es tener la información encriptada o cifrada y sólo accesible mediante códigos de seguridad.
Las empresas con un esquema definido de seguridad gastan 24% menos que las que no lo tienen, informa Carlos Flores, director comercial de ECV Consulting, una firma de soluciones integrales para e-business.
En todo el mundo, sistemas financieros, industriales, de energía, de agua o hasta el control de transporte público, por mencionar algunos, dependen esencialmente de una buena red de información cuyos niveles de seguridad deben ser muy altos.
Esta tarea puede resultar complicada porque, por su naturaleza, las redes son ubicuas, afectan a mucha gente y todos quieren tener acceso a ella, por eso su control y su manejo son un gran reto para cualquier industria en estos tiempos.
Es una situación "crítica e importante porque hoy las redes de información deben ser confiables , consistentes y tener aspectos de seguridad integrados, ya que ahora la productividad de cualquier accesorio computacional depende cada vez más de una red y menos del instrumento mismo.
Ahora la red es la sangre de vida de una aplicación", señala Gary Smith, miembro del comité de seguridad tecnológica del presidente Barack Obama y CEO de Ciena Corporation, empresa especializada en soluciones en infraestructura de redes y software inteligente.
En México, el robo de información no está tipificado . Según la Comisión Federal Para la Defensa de los Usuarios de Servicios Financieros, en 2010 se detectaron 300,000 casos de robo de identidad.
Estimaciones del Instituto Politécnico Nacional muestran que nuestro país ocupa el octavo lugar mundial entre los países con alta incidencia de este delito, el cual representa pérdidas económicas por 9 millones de dólares desde 2008.
Las empresas interesadas en adoptar medidas de seguridad para la protección de su información y sus redes, deben considerar tres aspectos prioritarios:
1. Seguridad administrativa
La empresa debe fijar políticas de seguridad, como quiénes tienen acceso a los equipos y redes y bajo qué condiciones. La compañía debe ser la primera en mostrar interés en protegerse, "si la empresa no está interesada en este tipo de seguridad, no caminará", explica Flores.
2. Seguridad física
La protección de los equipos de conexión de dispositivos externos (USB, CD, discos externos, etc.), como también la protección del sitio donde se guarda toda la información en los servidores, los cuales deben tener un control de acceso y respaldo de energía para garantizar la salvaguarda de la información para que, por ejemplo, no se pierda por un corte de energía.
Debido a que las fugas de información son mayormente de origen interno, la empresa debe controlar y reglamentar la información que está disponible para impresión.
Es básico tener disponibles respaldos de datos, ya sea en cinta, CD y discos duros. Entre más tiempo transcurra para recuperar su información, mayores serán las pérdidas.
3. Seguridad de software
Corresponde a todo el material virtual, el más delicado. Ésta la comprenden los antivirus provisto por empresas como Kaspersky, Symantec, AVG, Avast, Eset; el firewall (la parte del sistema o red diseñada para bloquear el acceso no autorizado) que puede ser de software, hardware o inalámbrico, el uso de correo electrónico seguro y el filtrado de contenidos.
En muchas empresas los empleados trabajan fuera de la oficina con dispositivos móviles, sus accesorios también deben protegerse. Se recomienda utilizar los mismos sistemas de protección de sitios fijos.
Una compañía con problemas financieros puede ver afectada su protección de redes por no contar con recursos para actualizarla. Se puede contratar servicios conocidos como software-as-a-service (SaaS), soluciones a bajo costo que sirven para atender diferentes aspectos de una red de forma individual.