Cinco consideraciones de seguridad para Pymes
Por Gastón Tanoira, gerente de Soluciones de Seguridad de Cisco Latinoamérica
El entorno empresarial actual de gran competitividad hace que las medianas y pequeñas empresas centren su atención en ampliar sus negocios y mejorar la satisfacción del cliente, controlando a la vez sus costos. Afortunadamente, Internet y las aplicaciones de red han igualado las condiciones del juego. Las medianas y pequeñas empresas utilizan sus redes para ampliar su participación de mercado y comunicarse con sus clientes y socios de una forma rápida y económica.
No obstante, la rapidez y agilidad que proporcionan las aplicaciones de e-business son un arma de doble filo: el acceso puede a su vez abrir la puerta a violaciones de seguridad que traen un elevado costo para las empresas. Ahora más que nunca es importante contar con redes confiables, seguras y disponibles.
Según estudios recientes, la seguridad es el mayor desafío al que se enfrentan las medianas y pequeñas empresas. Las amenazas contra la seguridad en constante evolución, procedentes tanto del interior como del exterior de la red empresarial, pueden causar estragos en las operaciones comerciales, afectando la rentabilidad de la empresa y la satisfacción del cliente. Además, las medianas y pequeñas empresas deben cumplir la nueva normativa y legislación creada para proteger la privacidad de los consumidores y garantizar la seguridad de la información electrónica.
Conscientes de este tema y de la importancia que tiene para las empresas Latinoamericanas, presentamos a continuación las cinco consideraciones de seguridad prioritarias para este tipo de compañías:
Consideración de Seguridad no.1 - Gusanos y Virus
Los gusanos y virus informáticos siguen siendo la amenaza más común contra la seguridad, con el 75 por ciento de las medianas y pequeñas empresas afectadas al menos por un virus al año (Maritz Research, 2005). Los gusanos y virus tienen un efecto devastador sobre la continuidad de las operaciones comerciales y sobre su rendimiento. Son cada vez más inteligentes y destructivos, y se propagan con más rapidez que nunca, pudiendo infectar a toda una oficina en cuestión de segundos. La actualización de los equipos infectados tarda mucho más tiempo. Los resultados catastróficos se concretan en la pérdida de pedidos, corrupción de las bases de datos y desesperación y frustración de los clientes.
Consideración de Seguridad no. 2 - Robo de Información
Actualmente el robo de información es un negocio muy lucrativo. Los astutos hackers, algunas veces con ayuda interna, acceden ilegalmente a las redes de las empresas con la intención de robar números de tarjetas de crédito o de identidad con fines lucrativos. Las medianas y pequeñas empresas están en peligro porque se las considera un objetivo más fácil que las grandes empresas. La protección del perímetro de la red es un buen comienzo, pero no es suficiente, ya que muchos robos de información se han llevado a cabo gracias a la ayuda de una persona de confianza que trabajaba desde dentro, por ejemplo, un empleado o contratista.
Consideración de Seguridad no. 3 - Disponibilidad del Negocio
Los gusanos y virus informáticos pueden afectar drásticamente la confiabilidad de los recursos de la red, lo cual puede a su vez afectar la capacidad del negocio para responder rápidamente a sus clientes; sin embargo, los virus y gusanos no son la única amenaza para la disponibilidad del negocio. Puesto que las redes son tan cruciales para el desempeño diario de las operaciones comerciales, los terroristas del ciberespacio han comenzado a atacar a las empresas utilizando el chantaje, amenazándolas con sabotear sus sitios web y operaciones de comercio electrónico a menos que acaten sus exigencias.
Estos ataques de negación de servicio (DoS) envían un gran volumen de tráfico a un elemento imprescindible de la red, provocando fallas o impidiendo el paso del tráfico legítimo. Una vez más, los resultados son desastrosos: se pierden datos y pedidos y no se responde a las peticiones de los clientes. Si estos ataques pasan al dominio público, la credibilidad de la compañía se ve afectada.
Consideración de Seguridad no. 4 - Lo Desconocido
Con cada nuevo avance en informática y comunicaciones, los hackers malintencionados encuentran nuevas formas de explotar los puntos vulnerables de la tecnología para su provecho o para hacer daño. Las nuevas versiones de hardware o software presentan una nueva oportunidad. La conexión de redes de punto a punto y la mensajería de Internet (IM) eran aún aplicaciones relativamente nuevas cuando sus usuarios fueron atacados por código malicioso escrito específicamente para ellas. Ahora los teléfonos móviles son objetivo de los virus. Nadie sabe de dónde vendrá la próxima amenaza, pero la mejor defensa es la que cuente con varias capas de protección y permita adaptarse fácilmente a las futuras amenazas sin provocar la propia ruina.
Consideración de Seguridad no. 5 - Legislación sobre Seguridad
Paralelamente a estas amenazas maliciosas contra la seguridad, las nuevas legislaciones y normativas exigen a las medianas y pequeñas empresas que protejan la integridad y la privacidad de la información que se les ha confiado. La Unión Europea y muchos países a título individual cuentan con legislación que regula la protección de los datos personales depositados en las organizaciones. Algunos países han redactado también otras leyes para regular información específica, como la relacionada con la atención médica y la salud. Por ejemplo, en los Estados Unidos, la Ley de Responsabilidad y Transferibilidad del Seguro de Salud (HIPAA o Health Insurance Portability and Accountability Act) requiere que las organizaciones de atención médica, incluidas las consultas médicas, implementen medidas de protección para garantizar la privacidad de la información de salud e impida su acceso no autorizado.
|
