| 7/10/2009 12:00:00 AM

No corra riesgos

La reducción de costos, debida a la crisis económica, está llevando a las empresas a cometer errores que comprometen la integridad de sus sistemas y descuidan información vital para sus actividades.<br><br>

Los riesgos de seguridad en las tecnologías de información (TI) no se detienen ante las crisis económicas. Por el contrario, diariamente aparecen nuevas amenazas internas y externas para las organizaciones, al tiempo que los ataques de piratas informáticos siguen creciendo a ritmo récord.

Según el informe Amenazas a la seguridad en internet, realizado por Symantec, en 2008 se registró un promedio mensual de 245 millones de intentos de ataques informáticos, de los cuales el 90% estaba dirigido a robar información confidencial. "Hace tiempo que los hackers dejaron de ser estudiantes curiosos. Ahora son bandas criminales que roban dinero e información confidencial que venden al mejor postor", comenta Alberto Guerrero, presidente de Etek, firma especializada en seguridad informática.

Ahora bien, la necesidad de tomar medidas drásticas en la crisis para reducir costos operativos está llevando a que las empresas cometan errores que comprometen la integridad de sus sistemas y descuiden la información vital para sus actividades.

Juan Hernán Rodríguez, consultor de seguridad de IBM ISS, comenta que estas fallas en la seguridad de las tecnologías de información (TI) suelen producirse por falta de preparación previa en las compañías, por desconocimiento de los activos de información y por una gestión poco adecuada. "La seguridad de TI es un tema que no se puede descuidar, pues los riesgos se potencializan", dice.

Los expertos concuerdan en varios puntos que deben tener en cuenta las compañías para evitar inconvenientes de seguridad de TI en tiempos de crisis. Algunos de estos son:

1- No olvidar el ‘riesgo interno’

Las fugas más importantes de información en las organizaciones surgen entre sus propios colaboradores. Así, hay empleados que sustraen bases de datos o propiedad intelectual de la compañía para fines personales, así como quienes inocentemente caen en trampas de criminales especializados y les brindan acceso a información privilegiada.

Para Alberto Guerrero, de Etek, es importante implementar sistemas para administrar empleados, que den permisos de acceso según las funciones de cada uno. Estas soluciones también definen el tipo de archivos y los medios en que puede copiar información una persona, con lo cual se evita el robo de documentos en memorias USB o en mensajes de correo electrónico, por ejemplo.

Los sistemas de gestión dependen de una buena administración y de la comunicación permanente con todas las áreas de la organización. “Es común que salga gente de la empresa, porque decidió retirarse voluntariamente o porque fue despedida, y en el área de TI nunca elimine sus privilegios al desconocer esta situación”, dice Guerrero.

2- Priorizar la protección de los activos de información

Todas las actividades de seguridad comienzan por realizar un inventario y una clasificación completa de los activos de información de la empresa. “Este proceso permite identificar dónde se encuentran los datos y cuáles deben ser protegidos y asegurados. Es importante incluir incluso los documentos en papel”, comenta Rodríguez.

Junto a esta labor se realiza un análisis para determinar cómo sería usada la información en caso de robo y cómo su pérdida afecta los procesos internamente. “Los riesgos de los datos no se pueden eliminar, pero siempre se pueden minimizar si se sabe a qué se está expuesto”, señala Rodríguez. Así se determinan las prioridades de seguridad y se evita dar recursos a temas menores.

Jorge Arango, gerente de soluciones de seguridad de Getronics, recuerda que durante las crisis muchas organizaciones deciden no actualizar sus versiones de software como una forma de reducir sus costos. “Estas empresas se concentran en vulnerabilidades que tienen alto impacto en su operación, pero dejan abierta la posibilidad de que alguien explote problemas de riesgo medio o bajo”, dice.

3- Administrar correctamente los recursos

Las empresas han tomado conciencia de la necesidad de contar con sistemas de última generación para proteger sus sistemas internos. Según la analista Gartner, el mercado mundial de productos de seguridad digital creció 18% durante 2008, con lo cual alcanzó ingresos totales por US$13.500 millones.

En este caso, el gran problema está en los procesos y el talento necesarios para gestionar el software. “En la crisis hemos visto compañías que cambian sus expertos en seguridad en TI, para integrar sus funciones a otros empleados o para contratar gente con un perfil más bajo que, por ejemplo, olvida realizar actualizaciones. Esto genera nuevos riesgos”, comenta Arango, de Getronics.

En cuanto a los servicios especializados en gestión de seguridad, algunas empresas se excusan en la crisis económica para renegociar sus contratos. “Entonces, reducen sus servicios y terminan perdiendo cobertura en áreas críticas de su actividad”, dice Guerrero, de Etek.

4- Saber que a los criminles no los afectan las crisis

Un reporte sobre ataques a sistemas de datos en el mundo, presentado por Verizon, dice que el 74% de los que han recibido las corporaciones este año provienen de fuentes externas. El sector financiero contabilizó 93% de estos intentos de robo, de los cuales el 90% involucró al crimen organizado.

“Las organizaciones criminales van un paso adelante y aprovechan para reclutar gente de TI que conoce políticas de seguridad empresarial y que ha sido despedida durante este momento económico”, comenta Rodríguez, de IBM.

Los expertos recomiendan contar con planes para recuperar la información crítica, para no tener que “detener el negocio” si aquella llegara a sufrir un daño o a perderse.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?