¿QUÉ SON LOS PRINCIPALES MEDIOS DE
SEGURIDAD INFORMÁTICA PARA UNA EMPRESA?
El post plantea el dilema
que enfrentan muchas empresas cuando desean mejorar su nivel de seguridad y no
tienen certeza sobre hasta qué punto o grado de seguridad se puede obtener o
cuánto es suficiente para estar protegido sin que ello termine aislando a la
empresa de la comunidad de la que desea formar parte. Por lo tanto y de acuerdo
al perfil que la organización tenga en línea (vamos, no es lo mismo tener un
sitio de e-comerce donde los usuarios deben entregar datos como los de su
tarjeta de crédito, que un lugar destinado al entretenimiento o información)
, la clave entonces se encuentra en la capacidad de administración
de riesgos por parte de la empresa, es decir que “los
riesgos de seguridad deberán disminuirse hasta un umbral tolerable para el negocio”. En el ámbito de la seguridad, lo único
seguro es que no hay nada seguro. Por tanto para preguntas como ¿Qué grado de seguridad se puede
obtener? ó ¿hasta qué punto protegerse? La respuesta clara es que no existe un
punto o grado en sí mismo, ya que aquello que pareciera no tener mayor impacto
en la empresa en caso de ser comprometido, en realidad podría convertirse en
una brecha de vulnerabilidad crítica que afecte a todo el sistema, a toda la
organización y lo que en principio podría ser sustentado por el negocio (en
cuanto a perdida de dinero), posiblemente ya no lo sea tanto. Esto se debe a
que el
mundo de la seguridad informática y de la información es un medio que se auto
inventa constantemente.
Entre los incidentes más comunes y que son
noticia diaria se encuentran: fraudes electrónicos, phishing en banca online, paradas
en comunicaciones, infecciones de malware, fugas de información o infiltraciones no
deseadas de datos confidenciales y personales entre otros. Los incidentes de seguridad por muy simples que
parezcan, pueden convertirse en problemas económicamente graves. Desde un
simple virus a una fuga de datos interna hacia la competencia, o una
catástrofe como un terremoto o incendio, traen consigo un costo que hay que
valorar: paradas de producción, activos destruidos o perdidos, sanciones
administrativas, entre otros. Además los costos indirectos podrían incluso ser
mucho más agravantes como la pérdidas de clientes o la pérdida de
reputación de la empresa, entre muchas otras problemáticas. No obstante, la pregunta
es: ¿Cómo minimizar los riesgos? Muchos podrían pensar que el secreto está en
contar con soluciones o herramientas óptimas de seguridad (Antivirus,
Firewalls, Software de prevención de fuga de datos, etc.). Sin
embargo, aunque esto es necesario, la realidad demuestra que con solo las
herramientas no es suficiente, ya que como hemos dicho, se omiten aspectos
imprescindibles para la seguridad de un negocio.
BIBLIOGRAFIA:
