Cerrar [X]

Editorial & Opinion

Las barreras de seguridad en las empresas

Rafael Cisneros / Director de Empresas y Negocios Telefónica Centroamérica

martes 14, marzo 2017 - 12:00 am

En el mundo empresarial cuando hablamos sobre seguridad de la información, protección de datos o  detección de amenazas nos encontramos con un océano de opciones para resguardar los datos más valiosos de nuestras organizaciones. Sin embargo, cuando hablamos de seguridad en las empresas, el objetivo principal no es solo restringir accesos, definir permisos o ver cómo implementar en los negocios una política de seguridad eficiente, sino que es muy importante entender la necesidad de realizar un acompañamiento a los clientes en sus tareas diarias, con el objetivo de garantizar la buena ejecución de las medidas de seguridad sin comprometer el buen desempeño, ni afectar la productividad de los colaboradores.

En este nuevo escenario de seguridad debemos cambiar el paradigma de hacer frente a los riesgos, por un enfoque que abarca las etapas de prevención, detección y respuesta.

Prevención: Esta etapa busca evitar ataques para no experimentar pérdidas y volver seguro el entorno informático con las últimas herramientas, actualizaciones y los métodos más conocidos en el momento oportuno. Es una solución en la que el sistema deberá proteger los activos de la empresa anticipando vulnerabilidades y potenciales amenazas de intrusiones o fuga de información, a través del despliegue tecnológico de soluciones de seguridad.

publicidad

Según un informe sobre fuga de información del Silicon News en 2014, el 93 por ciento de las empresas que sufren fugas de datos quiebra en un plazo de 12 meses, mientras que el Trustwave, -2015 Global Security Report- indica que el 81 por ciento de las empresas, víctimas de fugas de datos, no han detectado ellas mismas el ataque.

Detección: Implica monitorear los procesos e infraestructura claves en busca de ataques que evaden la prevención, y de esta forma encontrar las amenazas existentes en la infraestructura y poder brindar una respuesta rápida y exhaustiva.


El 90 por ciento de las empresas con más de cinco mil computadoras tienen un sistema breach activo y muchas de ellas no saben que lo tienen, según Tech Crunch, -Cyber Security Tool (2014)-. La media de las organizaciones para detectar una intrusión de seguridad es de 205 días.

Respuesta: En esta etapa se gestionan eficientemente los esfuerzos requeridos para contener, reparar y recuperar el entorno informático afectado a su estado normal, a través de un plan de reacción que limite el daño, aumente la confianza y reduzca los costos.

Según informó SANS Institute, -Incident Response: How to fight back (2014)-, el 43 por ciento de las empresas carecen de planes y procedimientos de respuesta ante ataques y amenazas, de igual forma el estudio RSA de 2015 indicó que el 57 por ciento de las empresas que tienen planes de respuesta y políticas de seguridad, no han hecho ninguna revisión ni actualización a los mismos.

Cuando hablamos de seguridad en la información generalmente encontramos barreras al momento de ingresar a algún computador, adquirir datos de alguna carpeta compartida o realizar algún cambio en una plataforma, todas éstas son medidas de protección que se definen en las empresas como parte de la estrategia de seguridad; sin embargo, es necesario enfocar nuestros esfuerzos, como proveedores de servicios TIC, en educar, capacitar y ayudar en la adaptación de procesos a nuestros clientes  para que tomen medidas oportunas y tener una red empresarial segura, que contribuya a conservar la confidencialidad de la información, la privacidad de los usuarios, así como la protección de la empresa, sus activos y su reputación.




RECOMENDACIÓN DE LA REDACCIÓN



Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras,
de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.