> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Artículos Profesionales
|
|
reflexión sobre las políticas de seguridad informática
La seguridad de los sistemas informáticos y de las informaciones que en ellos se contiene es la preocupación principal de la industria. Sin embargo, sólo el 35% de las compañías efectúa revisiones periódicas en sus sistemas de seguridad, según un estudio efectuado por KPMG entre directivos de compañías de 12 países.
A pesar del esfuerzo de las empresas fundamentadas en el negocio electrónico por implantar políticas de seguridad adecuadas a su e-business, muchas de ellas persisten en errores anteriores. En primer lugar, sólo una cuarta parte es capaz de identificar los riesgos del negocio digital.
Aunque la mayoría de los problemas de seguridad se atribuyen a los hackers o a las inadecuadas aplicaciones de tales políticas, lo cierto es que apenas se tienen en cuenta los peligros procedentes del interior de la compañía: los empleados constituyen la principal amenaza del negocio electrónico. Según el estudio, la mayoría de los fallos de seguridad son cometidos por individuos con un amplio conocimiento de los sistemas de la compañía a la que atacan (muchas veces antiguos trabajadores, empleados poco satisfechos o ex proveedores externos) La mayoría de los directivos desconocen los puntos débiles de sus sistemas informáticos y llegan a creer que los peligros sólo proceden de Internet o del exterior en general, subestimando los riesgos de los ataques de origen interno.
Los ataques informáticos están a la orden del día. Sin embargo, son pocas las empresas que reconocen haber sufrido una intromisión de este tipo por la sencilla razón que los fallos de seguridad disminuyen la credibilidad de la marca. En definitiva, merman la reputación de la compañía.
Muchas veces las compañías se dedican simplemente a reparar tras haber sufrido un ataque informático y no se detienen a reflexionar sobre éste. Son pocas las empresas que "recogen pistas" que les ayuden a descubrir el origen de tales ataques, haciendo casi imposible emprender acciones legales. Pocas políticas de seguridad previenen o facilitan la identificación de los métodos o los autores de los delitos. Además, sólo la mitad de las empresas cuenta con procedimientos de emergencia para solucionar los fallos en el mismo momento en que se descubren.
Actualmente, se está produciendo un crecimiento importante de los sistemas de almacenamiento. En este sentido, muchas compañías están aumentando sus presupuestos para dotar de una mayor seguridad los sistemas informáticos corporativos. De este modo, con la eliminación de buena parte de la intervención del hombre, se eliminará una de las principales causas de error en los sistemas.
Por otra parte, es recomendable implantar medidas de prevención. Especialmente las desarrolladas bajo el modelo tipo "cebolla", caracterizado por sus diversos niveles de protección. Este sistema de seguridad informática está dotado de mecanismos de encriptación, cortafuegos, sistemas de detección de intrusos, procedimientos de respuestas a incidencias, políticas para descubrir orígenes de errores, monitorización y auditorías externas.Fuente: Computing-Spain
Fecha:
