La desidia en la seguridad de su red, y falta de prevención, le puede salir muy cara

Las necesidades de compartir datos con cada vez más eficiencia obliga a las empresas a establecer redes internas, pero hay recomendaciones técnicas que se deben tener en cuenta para no poner en riesgo la información privilegiada. Entre estas, la más importante a tener presente es que el dinero no lo es todo.

No solo la cantidad de información perdida es un riesgo para las compañías: en la actualidad los datos que se pierden producen más daño que en cualquier otra época. Ya sea información financiera, propiedad intelectual o hasta planes para una negocio futuro, todo lo que se pierde tendrá consecuencias sobre las ganancias esperadas o la reputación de la firma. 'Hoy en día el 50% de las inversiones que se hacen en las redes internas deben ser en seguridad, pues esto causa las mayores pérdidas tanto de información como de dinero', dijo Julián Cardona, presidente de Asociación Colombiana de Ingenieros.

'Las inversiones en seguridad deben estar presentes desde el inicio de las redes internes y externas pues internet se ha vuelto riesgoso', agregó.

Ahora bien, muchos expertos en tecnología podrían argumentar que entre más recursos se gaste en la seguridad computarizada, más segura estará sus activos informáticos. Sin embargo, el gasto en la red física solo será tan eficaz como el uso que se haga de ella.

De ahí que una cultura de la seguridad que sea infundida a los empleados sea tan o más importante que la parte técnica.

'El principal problema es que siempre el eslabón más débil de la cadena tiende a ser el empleado. Por más que se implementen ciertos tipos de controles como inscripción, claves, control de acceso, siempre está la posibilidad de convencer o engañar a alguien de darte una forma de entrar', dijo Rafael Gaviria, arquitecto de software de Verizon.

'Por esto no solo es importante que exista la tecnología sino que tiene que haber educación y entrenamiento al personal, para que sepa reconocer cuando algo puede convertirse en un problema de seguridad', agregó.

Los comportamientos riesgosos son muy variados y se encuentran en una alta proporción en las prácticas diarias que parecen inofensivas. Entre estos vale la pena resaltar los concernientes al uso de los e-mails.

Una proporción de las violaciones de seguridad ocurren cuando alguien abre un correo infectado, o envía información confidencial fuera de la red interna por medio de archivos adjuntos.

Uno de los métodos más comunes son los correos electrónicos de `phishing`, en los cuales, por medio de una apariencia convincente, los delincuentes convencen a los empleados de cambiar claves o revelar información.

Por otro lado, vale anotar que el riesgo informático tiene el potencial para aumentar en caso de que el empleado no solo sea descuidado, sino que esté descontento en su trabajo. Un trabajador insatisfecho podría revelar información voluntariamente para satisfacer una tendencia vengativa.

En suma, lo que los gerentes deben entender es que no hay soluciones mágicas para proteger la información confidencial, en especial ahora que con más frecuencia los empleados tienen la oportunidad de trabajar por fuera de la oficina.

Por esto, en la medida en que su información empiece a adquirir valor, se deberá reunir un equipo interdisciplinario encargado de estructurar un plan de seguridad que abarque expertos tanto en tecnología como en didáctica para crear un cultura protectora en la empresa.

Activistas robaron en 2011 más información
Los criminales con motivaciones económicas estuvieron detrás de la mayor parte de las filtraciones de información del año pasado pero los activistas cibernéticos o `hacktivistas`, como el grupo Anonymous, robaron casi el doble de datos de las organizaciones y de agencias del gobierno de Estados Unidos, de acuerdo con un reporte publicado por Verizon.

Los ladrones de información que buscan dinero tienden a realizar más violaciones de seguridad en total que los `hacktivistas` pero roban información en cantidades más pequeñas y tienen como blanco organizaciones más pequeñas con menos seguridad.

Las opiniones

Juan Pablo Páez Sánchez
Manager de Riesgos de Ernst & Young
'De los errores más comunes es el desconocimiento de los riesgos que se adquieren al implementar facilitadores para el acceso de la información'.

Rafael Gaviria
Arquitecto de software de Verizon
'El eslabón más débil de la cadena tiende a ser el empleado. Por más que se implementen controles está la posibilidad de engañar'.

Julian Cardona
Presidente de Asociación Colombiana de Ingenieros
'Hoy en día el 50% de las inversiones que se hacen en las redes internas deben ser en seguridad, pues esto causa las mayores pérdidas tanto de información como de dinero'.