| 4/3/2009 12:00:00 AM

Para prevenir y producir...

Los programas de seguridad informática ayudan a garantizar la continuidad en los sistemas y las redes y evitan la pérdida de productividad.

Por años, las inversiones en seguridad tecnológica fueron un 'gasto más' para muchas empresas. Las demoras en las actualizaciones de los productos y la baja efectividad para frenar las crecientes amenazas de internet terminaban por condenar a las compañías a pagar por aplicaciones que solo las hacían 'sentir más seguras'.

Esta visión ha cambiado. Las compañías de seguridad han combinado herramientas de vanguardia en detección de riesgos con personal calificado. Incluso, los sistemas de seguridad informática ahora se consideran habilitadores de negocios, capaces de producir retornos sobre la inversión, ahorrar costos en mantenimiento, evitar pérdida de información y repeler ataques de piratas informáticos.

Justamente el mayor dolor de cabeza para las organizaciones que manejan datos digitales está en el acceso ilegal a sus sistemas. "El robo de información no es un hobbie, sino la actividad de delincuentes organizados que tienen unas metas muy claras cuando deciden irrumpir en un sistema", dice Alberto Guerrero, presidente de Etek.

En este sentido, las plataformas de seguridad son una ventaja competitiva para las organizaciones que logran proteger sus datos con protocolos adecuados. "Si un hacker accede a una base de datos, la empresa no solo perderá a sus clientes, que desconfiarán de todos sus servicios, sino, peor aún, los expondrá a robos y riesgos físicos", comenta.

Los delincuentes han perfeccionado sus técnicas al punto de crear virus informáticos y pequeños programas -llamados 'Caballos de Troya'- para sustraer datos o utilizar los recursos de la compañía para labores cuestionables, como enviar mensajes de correo basura. "Estos virus y programas maliciosos hacen que las organizaciones sean menos eficientes y pierdan productividad al copar la capacidad de los servidores y hacer que se pierda información valiosa", dice Alberto Ricord, director de región de Trend Micro.

Según cifras de Etek, recuperar los datos de un servidor después de un incidente de seguridad -por parte de un hacker o un programa malicioso- puede tomar entre 20 y 100 horas de trabajo, en los cuales no se pueden utilizar sus aplicaciones. En el caso de computadores de los usuarios, esta labor toma entre cinco y diez horas de trabajo.

Al final, el uso de sistemas de seguridad integrales se convierte en una decisión de negocios que se refleja en la continuidad de la productividad. "No se puede tener una empresa 100% segura, pero sí se pueden analizar los riesgos para proteger la información y activos más importantes", dice Guerrero.

Todo empieza por casa

Los problemas de seguridad que ocasionan pérdidas de productividad en las organizaciones no siempre se producen por la irrupción en la red corporativa de algún indeseable sujeto o programa. En ocasiones, los inconvenientes son consecuencia del mal uso de los empleados o por políticas permisivas dentro de las organizaciones.

Según Jorge Arango, gerente de soluciones de seguridad de Getronics Colombia, en su búsqueda por lograr más eficiencia en sus procesos, muchas empresas abren sus sistemas y redes a socios, proveedores, empleados y clientes. "Como consecuencia se incrementan los riesgos y la productividad se puede ver afectada por dos factores -continuidad y reputación-, como resultado de la disminución de operaciones y la mala percepción de los clientes", dice.

A esto se suma que algunos colaboradores usan las redes internas en sitios y servicios que no están relacionados con la actividad de la empresa, como redes sociales, o juegos en línea, entre otros.

Tradicionalmente, las áreas de TI controlan los recursos a que tienen acceso los colaboradores -especialmente aquellos en línea-. Así, la compañía eleva la productividad de los empleados y garantiza el ancho de banda para las funciones propias de su actividad.

Para Alberto Guerrero, de Etek, todas las acciones de seguridad deben estar precedidas por un análisis que identifique lo importante para la compañía y dónde está desprotegida. "No todas las empresas tienen las mismas necesidades, por lo que es necesario hacer una matriz que identifique las vulnerabilidades", dice.

Por su parte, Anderson Ramos, desarrollador de negocios de ISC2, comenta que la mejor forma para alcanzar la seguridad en una empresa es concientizar a las personas de los recursos y de cómo deben utilizarlos. "El camino para cuidar la seguridad es educar a los usuarios para que aprendan a cuidar la información y cómo usar los recursos de la compañía", comenta.

Aunque la seguridad informática no eleva la productividad en sí misma, garantiza que los recursos estén disponibles para que los colaboradores realicen sus labores.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?