Garantizar que los recursos informaticos de una compañia esten disponibles para cumplir sus propositos, es decir, que no esten dañados o alterados por circunstancias o factores externos, es una definicion util para conocer lo que implica el concepto de seguridad informatica.
en terminos generales, la seguridad puede entenderse como aquellas reglas y/o actividades destinadas a prevenir,proteger y resguardar lo que es considerado como suceptible de robo, perdida o daño, ya sea de manera personal,grupal o empresarial.
ene este sentido, es la informacion el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales.
¿Por qué es tan importante la seguridad ?
Por la existencia de personas ajenas a la informacion, tambien conocidas como piratas o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos.
Tales personajes pueden,incluso,formar parte de el personal administrativo o de sistemas, de cualquier compañia; de acuerdo con expertos de area, mas de 70 ppr ciento de las violaciones e intrusiones a los recursos informaticos se realiza por el personal interno, debido a que este conoce los procesos,metodologias y tiene acceso a la informacion sensible de su empresa, es decir a todos cuya perdida puede afectar el buen funcionamiento de la organizacion.
Esta situacion se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoria de las compañias a nivel mundial y porque no existe conocimiento relacionado con la planeacion de un esquema de seguridad eficiente que proteja los recursos informaticos de las actuales amenazas combinadas.
El resultado es la violacion de los sistemas, provocando la perdida o modificacion de los datos sensibles de la organizacion, lo que puede representar un daño con valor de miles de millones de dolares.
AMENZASAS Y VULNERABILIDADES
Por vulnerabilidad entendemos la exposicion latente a riesgo. En el area de informatica existen varios riesgos tales como: ataques de virus,codigos maliciosos,gusanos,troyanos, y hackers entre muchos mas, no obstante con la adopcion de internet como instrumento de comunicacion y colaboracion los riesgos han evolucionado y ahora las empresas deben de enfrentar ataques de negacion de servicio y amenazas combinadas, es decir la integracion de herramientas automaticas de hackeo, accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar recursos infromaticos.
Especificamente en los ataques de la negacion de servicio, el equipo de computo ya no es un blanco el Web site de la compañia. Con ello es evidente que los riesgos estan en la red, no en la pc.
Es por la existencia de un numero importante de amenzas y riesgos, que la infraestructura de red y recursos informaticos de una organizacion deben de estar protegidos bajo un esquema de seguridad que reduzca los niveles de vulnerabilidad y permita una eficiente administracion del riesgo.
Para ello resulta importante establecer politicas de seguridad, las cuales van desde el monitoreo de la infraestructura de la red, los enlaces de telecomunicaciones,la realizacion del respaldo de datos y hasta el reconocimiento de las propias necesidades de seguridad.
LAS POLITICAS DEBERAN BASARSE EN LOS SIGUIENTES PASOS:
1._Identficar y seleccionar lo que se debe de proteger (informacion sensible)
2._Establecer niveles de prioridad e importancia sobre esta informacion.
3._ Conocer las consecuencias que traeria que traeria a la compañia, en lo que se refiere a costos y aproductividad, la perdida de datos sensibles.
4._Identificar las amenzas, asi como los niveles de vulnerabilidad de la red.
5._ Realizar un analisis de costos en la prevencion y recuperacion de la informacion en caso de sufrir un ataque y perderla.
Implementar respuesta a incidentes y recuperación para disminuir el impacto
Este tipo de políticas permitirá desplegar una arquitectura de seguridad basada en soluciones tecnológicas, así como el desarrollo de un plan de acción para el manejo de incidentes y recuperación para disminuir el impacto, ya que previamente habremos identificado y definido los sistemas y datos a proteger.
Es importante tomar en consideración, que las amenazas no disminuirán y las vulnerabilidades no desaparecerán en su totalidad, por lo que los niveles de inversión en el área de seguridad en cualquier empresa, deberán ir acordes a la importancia de la información en riesgo.
Así mismo, cada dispositivo que conforma la red empresarial necesita un nivel de seguridad apropiado y la administración del riesgo implica una protección multidimensional (firewalls, autenticación, \ antivirus, controles, políticas, procedimientos, análisis de vulnerabilidad, entre otros), y no únicamente tecnología.
Un esquema de seguridad empresarial contempla la seguridad física y lógica de una compañía. La primera se refiere a la protección contra robo o daño al personal, equipo e instalaciones de la empresa; y la segunda está relacionada con el tema que hoy nos ocupa: la protección a la información, a través de una arquitectura de seguridad eficiente.
Esta última debe ser proactiva, integrar una serie de iniciativas para actuar en forma rápida y eficaz ante incidentes y recuperación de información, así como elementos para generar una cultura de seguridad dentro de la organización.
Hardware y software
Desde el punto de vista de soluciones tecnológicas, una arquitectura de seguridad lógica puede conformarse (dependiendo de los niveles de seguridad) por: software antivirus, herramientas de respaldo, de monitoreo de la infraestructura de red y enlaces de telecomunicaciones, firewalls, soluciones de autentificación y servicios de seguridad en línea; que informen al usuario sobre los virus más peligrosos y, a través de Internet, enviar la vacuna a todos los nodos de la red empresarial, por mencionar un ejemplo.
