lunes, 18 de abril de 2016

Seguridad informática, desafío para empresas

La seguridad informática es un punto clave y de constantes desafíos para 58 por ciento de los administradores de Tecnologías de la Información (TI), de acuerdo con un estudio realizado por la compañía desarrolladora de software de gestión de red Paessler. La compañía explica que en el pasado un firewall (sistema diseñado para bloquear un acceso no autorizado) y un antivirus eran suficientes para proteger la red de una empresa pequeña o mediana, pero en la actualidad es necesario un gran número de soluciones interconectadas para contraatacar a todas las amenazas. El gerente de Desarrollo de Canales de Paessler Latam, Carlos Echeverría, afirma: “Muchas tendencias de TI siguen la trayectoria de los fuegos artificiales en las fiestas conmemorativas: un gran barullo, explosión de luces y una vida corta. Definitivamente, la seguridad no es una de esas tendencias”. Afirma que en el monitoreo de la red de TI excluir teléfonos inteligentes, tabletas y computadoras personales no es una práctica sensata en la mayoría de las compañías, pues muchos empleados las utilizan tanto para fines personales como profesionales. El ejecutivo asegura que la seguridad informática requiere una estrategia de seguridad completa que identifique los peligros potenciales, además de realizar las configuraciones adecuadas de las herramientas, como protección preventiva y realizar controles y mapas dentro de una solución universal. Explica que virus y troyanos no son menos peligrosos en la actualidad sólo porque están allí desde el inicio de Internet, sin embargo, los nuevos malware progresan, integrándose a todo el sistema abriendo constantemente "nuevas puertas". Abunda que en el pasado, la simple exclusión de discos privados, CD o USB era suficiente, pero en la actualidad son muchos los aparatos conectados a la red, por ello, la una exclusión general no es ni práctica ni sensata en la mayoría de las compañías. Respecto al Internet de las Cosas, afirma que crea nuevas puertas de entrada, numerosas integraciones de aparatos dentro de la red, que no pertenecen a la TI, por lo que ofrecen un riesgo difícil de mensurar. Asimismo, explica que no son sólo ataques maliciosos los que amenazan los datos, también las fallas o desconfiguraciones de los dispositivos y las aplicaciones pueden causar pérdida de información. "No es sólo cuestión de construir líneas de defensa, sino de configurar un monitoreo y un sistema de aviso previo que vigilen constantemente los componentes críticos y puedan tomar medidas inmediatas frente a un error o, mejor aún, sean capaces de ver las primeras señales", asegura el directivo. Echeverría abunda que no sólo las TI están amenazadas por riesgos sistémicos, toda vez que "dentro de un concepto amplio de seguridad, los desastres físicos como incendios, inundaciones, calentamiento o robos no deben ser menospreciados; el mejor antivirus no puede proteger un data center contra una inundación o una falla del aire acondicionado en la sala de los servidores".