Prevención: clave para la seguridad de la información

El problema de la seguridad de la información es de larga data en la historia del desarrollo de las tecnologías de la información (TI) y comunicaciones. El debate es amplio sobre las prioridades que las áreas de TI tienen con respecto a las soluciones que se deben adquirir y la mejor manera de controlar las posibles brechas informativas.

El gerente de Servicios Gestionados de SOC Digiware, Fabián Zambrano, manifestó que algunos consideran todavía que la seguridad depende de las tecnologías; sin embargo, lo cierto es que las tecnologías son el resultado de una previa estrategia integral de seguridad.

“Un primer hecho de preocupación es que cada 14 segundos nuevos virus se distribuyen en la red y no hay oficina que actualice sus antivirus en ese corto lapso de tiempo”, aseveró.

Agregó que esto deja en evidencia las brechas que existen todavía entre las políticas corporativas de seguridad y la real dimensión que han cobrado los ataques cibernéticos actualmente.

“Si sólo nos basamos en tecnologías de seguridad de la información, tendremos una seguridad retrasada y terminaremos siendo correctivos y no preventivos”, observó el ejecutivo de Digiware, quien añadió que la actitud correctiva es onerosa para las compañías, pues implica dedicarle horas de trabajo y mantener temporalmente a las máquinas fuera de operaciones.

“Esto, sin duda, es un problema con el que se tendrá que lidiar permanentemente, pues los virus de computación existen desde fecha tan remota como 1987”, refirió.
Zambrano pone énfasis en el hecho de que la solución a este problema no está en los antivirus, que ciertamente son de ayuda, sino en la concientización del personal para utilizar adecuadamente las PC personales o corporativas, eludiendo así el peligro de una infección.

Proteja su información
Las empresas deben ser inteligentes al momento de decidir en qué soluciones invertirán. Un foco central de atención es el crimen electrónico, que hoy se encuentra muy profesionalizado y documentado. Por ello, es preciso revisar el tipo de interacción que se tiene con elementos potencialmente peligrosos como las redes sociales, sitios que están siendo instrumentalizados para lanzar este tipo de ataques.

“La solución no está en bloquearlas, pues hoy los departamentos de mercadeo y relaciones humanas las usan constantemente. El énfasis está puesto nuevamente en el criterio del usuario”, refirió el ejecutivo. Desde esta perspectiva, agregó, se debe tener cuidado con los datos que se colocan en las redes sociales, porque estos pueden servir para planear un ataque de ingeniería social personalizada dirigida a los más altos representantes y directivos de la empresa.

Es que si bien las redes sociales se crearon con fines benéficos, se están usando para propagación y control. “Muchos portales que eran benignos también pueden ahora estar contaminados, ya que es interés del hacker tener muchos equipos controlados mediante internet”, comentó Zambrano.

En ese sentido, dijo, no se debe esperar a tener amenazas globales, pues ahora están vigentes los virus dirigidos para acceder a las personas y sus datos. “Ya vemos, inclusive, que este problema se propaga hasta los smartphones.”

Agregó que por ello es necesario el monitoreo de los usuarios, saber qué hacen con la información de la compañía y entender los perfiles de los horarios de conexión.
“Es una tabla de datos que permitirá medir y prever mejor los escenarios y efectuar parches o hacer solicitudes al financiero con argumentos válidos”, puntualizó.

Fuente: El Peruano

Artículos Relacionados

Sé el primero en comentar

Dejar una contestacion