Índice
La seguridad no es sólo combatir troyanos
Las empresas, conscientes de las amenazas actuales, dedican cada vez un mayor porcentaje de su presupuesto a medidas de seguridad informática
Hoy en día, gran parte de la población utiliza en su quehacer diario Internet. Particulares y empresas buscan u ofrecen información, realizan trámites o se comunican a través de la Red de redes. Pero, ¿es un instrumento seguro?
«Internet es, entre otras, una herramienta de negocio, por lo que no hay que dejar de lado la seguridad para proteger tanto la información propia de la organización, como la de clientes, proveedores, etc.», afirma Alberto Castanedo, subdirector de Ambar Telecomunicaciones, empresa cántabra dedicada a ofrecer este tipo de servicios.
Conscientes de ello, tanto las grandes empresas como las Pymes se han subido a este tren y disponen de sistemas de seguridad de la información que les permiten protegerse de posibles ataques.
No sólo desde fuera
El hecho es que, junto con todas las ventajas que Internet trae consigo, su uso también conlleva sus propias amenazas, algo que ha cambiado con el paso de los años.
El malware consiste en crear un software dañino con el objetivo de molestar, experimentar o bromear. Son virus rápidos y masivos. Sin embargo, la motivación ha cambiado abordando, ahora, aspectos económicos. Hay hackers profesionales que obtienen beneficios económicos con este tipo de softwares. En este caso, son ataques más silenciosos por lo que los usuarios infectados pueden desconocer que lo están.
Se trata de amenazas externas que pueden ser prevenidas por los administradores de la red. Pero no sólo vienen de fuera. El subdirector de Ambar Telecomunicaciones señala que «una de las principales amenazas de seguridad en las empresas tiene procedencia interna, como la fuga o extracción de la información, su pérdida o modificación, así como el mal uso del equipamiento y recursos informáticos».
Más vale prevenir
Frente a todo esto, el mercado actual ofrece un gran número de servicios de seguridad informática, cuya principal función es «proteger la confidencialidad, la integridad y la disponibilidad de la información», señala Castanedo.
Y es que la información es uno de los bienes más preciados de una empresa, por ello, junto a medidas de seguridad física que se establezcan entorno al hardware que la alberga, es necesario disponer de otra serie de técnicas de protección. «Estos mecanismos los proporciona la seguridad lógica, que salvaguarda los datos de accesos no autorizados mediante procedimientos y barreras que garantizan el acceso exclusivo a las personas previamente autorizadas», explica.
Entre las medidas que se establecen desde las empresas para salvaguardar la información están la restricción del acceso a los datos sensibles, la implantación de un control de versiones que proporcione mecanismos que impidan la modificación no autorizada de archivo o el hecho de llevar a cabo un control exhaustivo sobre el software instalado en los equipos del personal, asegurándose de que únicamente sea el autorizado por la empresa.
A esto han de sumarse medidas que garanticen que en el flujo de información los destinatarios sean los legítimos, así como cambios periódicos y con alta frecuencia de las claves de acceso a los sistemas.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
En definitiva, las compañías deben de implantar un Sistema de Gestión de la Seguridad de la Información (Sgsi), siendo imprescindible la interrelación de varios factores: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, así como los procesos de negocio.
http://noticiasvigilantes.foroactivo.com/informatica-f24/la-seguridad-no-es-solo-combatir-troyanos-t8651.htm
Las empresas, conscientes de las amenazas actuales, dedican cada vez un mayor porcentaje de su presupuesto a medidas de seguridad informática
Hoy en día, gran parte de la población utiliza en su quehacer diario Internet. Particulares y empresas buscan u ofrecen información, realizan trámites o se comunican a través de la Red de redes. Pero, ¿es un instrumento seguro?
«Internet es, entre otras, una herramienta de negocio, por lo que no hay que dejar de lado la seguridad para proteger tanto la información propia de la organización, como la de clientes, proveedores, etc.», afirma Alberto Castanedo, subdirector de Ambar Telecomunicaciones, empresa cántabra dedicada a ofrecer este tipo de servicios.
Conscientes de ello, tanto las grandes empresas como las Pymes se han subido a este tren y disponen de sistemas de seguridad de la información que les permiten protegerse de posibles ataques.
No sólo desde fuera
El hecho es que, junto con todas las ventajas que Internet trae consigo, su uso también conlleva sus propias amenazas, algo que ha cambiado con el paso de los años.
El malware consiste en crear un software dañino con el objetivo de molestar, experimentar o bromear. Son virus rápidos y masivos. Sin embargo, la motivación ha cambiado abordando, ahora, aspectos económicos. Hay hackers profesionales que obtienen beneficios económicos con este tipo de softwares. En este caso, son ataques más silenciosos por lo que los usuarios infectados pueden desconocer que lo están.
Se trata de amenazas externas que pueden ser prevenidas por los administradores de la red. Pero no sólo vienen de fuera. El subdirector de Ambar Telecomunicaciones señala que «una de las principales amenazas de seguridad en las empresas tiene procedencia interna, como la fuga o extracción de la información, su pérdida o modificación, así como el mal uso del equipamiento y recursos informáticos».
Más vale prevenir
Frente a todo esto, el mercado actual ofrece un gran número de servicios de seguridad informática, cuya principal función es «proteger la confidencialidad, la integridad y la disponibilidad de la información», señala Castanedo.
Y es que la información es uno de los bienes más preciados de una empresa, por ello, junto a medidas de seguridad física que se establezcan entorno al hardware que la alberga, es necesario disponer de otra serie de técnicas de protección. «Estos mecanismos los proporciona la seguridad lógica, que salvaguarda los datos de accesos no autorizados mediante procedimientos y barreras que garantizan el acceso exclusivo a las personas previamente autorizadas», explica.
Entre las medidas que se establecen desde las empresas para salvaguardar la información están la restricción del acceso a los datos sensibles, la implantación de un control de versiones que proporcione mecanismos que impidan la modificación no autorizada de archivo o el hecho de llevar a cabo un control exhaustivo sobre el software instalado en los equipos del personal, asegurándose de que únicamente sea el autorizado por la empresa.
A esto han de sumarse medidas que garanticen que en el flujo de información los destinatarios sean los legítimos, así como cambios periódicos y con alta frecuencia de las claves de acceso a los sistemas.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
En definitiva, las compañías deben de implantar un Sistema de Gestión de la Seguridad de la Información (Sgsi), siendo imprescindible la interrelación de varios factores: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, así como los procesos de negocio.
http://noticiasvigilantes.foroactivo.com/informatica-f24/la-seguridad-no-es-solo-combatir-troyanos-t8651.htm
