La dinámica de los negocios del mundo actual exige a las empresas de cualquier tamaño y rubro consolidar una posición competitiva, para lograr esta posición son requeridos el uso de correo electrónico, redes sociales, conferencias web, portales electrónicos, cómputo en la nube, dispositivos móviles, entre otros.
Herramientas permiten realizar operaciones de negocio tienen un punto común: requieren de un acceso a Internet. Estos medios de consolidación estratégica deben acompañarse de una gestión que aborde un enfoque de riesgos que contemple los desafíos que hoy en día se presentan en la Internet.
Debido a que las empresas se encuentran expuestas a un sinfín de amenazas entre las que se encuentran los delitos cibernéticos, software malicioso (virus y gusanos), fuga de información, uso inadecuado por parte de personal interno y vulnerabilidades de las aplicaciones empresariales por citar algunos.
Las amenazas aplican por igual tanto a grandes empresa como las Pymes, aunque estas últimas cuentan con restricciones de presupuesto para adquisiciones de infraestructura y personal para tratar las amenazas antes mencionadas debido a los costos que esto representaría y si a esto agregamos que muchas veces se tiene la percepción de que la seguridad en sí misma no contribuye al crecimiento de la organización, las Pymes enfrentan un reto para abordar la seguridad de manera eficiente a un costo razonable.
Sin embargo existen soluciones flexibles y escalables a la medida de las empresas pequeñas tales como los firewalls. El principal objetivo de estos dispositivos es fungir como punto de acceso hacia y desde la Internet; permitiendo la salida solo a puntos autorizados y por otro lado permitir el acceso a la red interna solo a los paquetes de datos legítimos, estos dispositivos para funcionar de manera adecuada deben ser configurados según los requerimientos de la organización y deben ser actualizados de manera constante para hacer frente tanto a las amenazas tradicionales como a las amenazas de reciente aparición.
El firewall por ende representa la primera línea de defensa en la seguridad perimetral contra las amenazas antes mencionadas, pero esta solución debe ser complementada con un software denominado: Suite de seguridad de Internet. Este último debe contener desde anti-virus, anti-spam, anti-spyware, anti-phishing, anti-exploit por referir algunos. Estos programas ayudan a proteger a la organización contra amenazas que logren burlar el filtro de un firewall y también deben ser actualizados constantemente.
En el mercado existen opciones SaaS (software como servicio) de antivirus que es ideal para las organizaciones que no cuentan con los conocimientos para administrar la seguridad de manera total.
Con esta combinación de tecnologías se puede realizar una adecuada mitigación de riesgos, no obstante pueden potenciarse con programas de educación para usuarios y con ello se ejecutará un uso eficiente y sobre todo responsable de las tecnologías de la Información y así permitir a las empresas día con día seguir en la ruta de los negocios exitosos, prósperos y sobre todo seguros.
Mtro. Rafael Pazarán
Especialista en TI y Administración de Redes
Facultad de Negocios Universidad La Salle
