| 9/5/2003 12:00:00 AM

El reto: proteger la información

¿Su empresa protege la información tanto como sus otros activos?

El ataque del Blaster dejó casi 400.000 víctimas en ocho días. MSBlaster o Lovsan es el gusano que infectó alrededor del mundo a los computadores que usan plataformas Windows. Según el reporte de seguridad del 15 de agosto de Symantec, proveedor de tecnología de seguridad para internet, "si se combina el número de PC infectados por los tres gusanos más recientes, Slammer, Code Red y Nimda, no iguala la cantidad de máquinas vulnerables al Blaster".

A pesar de que Microsoft el 16 de julio había reconocido una vulnerabilidad en los sistemas Windows y puso a disposición del público un parche para prevenir el ataque, este se produjo el 11 de agosto. En pocas horas infectó a computadores de grandes corporaciones, gobiernos, universidades y hogares.

Aunque no es posible estimar el costo un computador fuera de funcionamiento en la empresa, ¿usted se ha preguntado cuál sería el costo para su negocio si al llegar a su oficina, sus bases de datos, el programa de inventarios, la contabilidad y los programas que manejan la línea de producción no funcionan? Depende del tamaño de su compañía, el costo puede variar desde la simple incomodidad y el retraso en algunas tareas, hasta cientos de millones en pérdidas. El estudio 2003 Global Security Survey, conducido por Ernst & Young (E&Y), revela que 69% de los ejecutivos encuestados en Colombia considera como muy importante la seguridad en la información para alcanzar los objetivos de la compañía.

Según el estudio, Colombia presentó durante el último año un porcentaje mayor de fallas en los sistemas de información críticos de negocio en comparación con el promedio mundial.

Las empresas deben determinar qué tan crítica sería una falla en sus sistemas de información y establecer su compromiso con este tema, para definir políticas corporativas de protección de la información.



¿Las empresas están preparadas?

Según el estudio, el 52% de los encuestados reconoció haber sufrido interrupciones inesperadas en los sistemas críticos del negocio, debido a fallas de hardware, software, fallas en los sistemas de telecomunicaciones, virus y gusanos o errores operativos.

Mientras en el mundo el 59% de los ejecutivos considera adecuada la habilidad de su organización para determinar si sus sistemas de información están bajo ataque, solo el 31% de los encuestados en Colombia considera que su compañía está en ese nivel. Los expertos consultados coinciden en señalar algunos problemas en las organizaciones; por ejemplo, falta de políticas corporativas con respecto al manejo de la información y falta de presupuestos para invertir en protección de sistemas, concentración de información crítica en manos de personal no supervisado e implementación de soluciones aisladas a problemas puntuales.



¿Qué hacer?

En un mundo globalizado como el actual y con el uso masivo de la tecnología, la información y los sistemas informáticos son uno de los activos más valiosos de las compañías y, por tanto, deben ser tan protegidos como las personas, la infraestructura y las operaciones. Como explica el asesor en seguridad Luis Mariño Santos, "la seguridad de la información es fundamental para preservar la continuidad del negocio".

Las empresas deben hacer algunas tareas para prevenir los daños a sus sistemas de información. La instalación de firewalls ya sean adicionales o los incluidos en algunos paquetes y plataformas. La actualización permanente de los antivirus, que se puede hacer por medio de los proveedores de estos productos y por internet. La actualización del software, que los fabricantes permanentemente están entregando como resultado de la evaluación de sus sistemas y que no solo proporcionan mejoras en la funcionalidad sino en la seguridad.

Para las empresas es recomendable contar con gente capacitada en el tema. En palabras de Luis Carlos Sarmiento, gerente de cuenta corporativa de Symantec, "es importante que las empresas tengan un experto en el tema, que tenga conocimientos claros y esté constantemente actualizado".

Aunque se tomen estas medidas preventivas para evitar daños, es importante que las organizaciones tengan previsto qué hacer en caso de problemas. Esto puede comenzar por hacer backups periódicos de información crítica, guardados en las instalaciones de la compañía o en las instalaciones de terceros, hasta tener centros alternos de operación, desde donde sus ejecutivos y personal puedan mantener la continuidad del negocio.

Sin embargo, los últimos hechos han probado que no hay garantías, ni seguridad 100%. Cada empresa necesita cuantificar los daños de quedarse sin sistemas de información durante una hora, un día o más, y debe tener capacidad de reaccionar rápidamente ante un problema en sus sistemas.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?