Israel Zapata, experto en seguridad de la información
y cofundador de Secura IT. Hoy no se puede concebir la vida sin Internet. La información ya no solo está guardada en nuestros ordenadores, todos nuestros datos están en La Red y de ella obtenemos a su vez todo tipo de datos. Es el mundo 2.0, en el que la era de la información se mezcla con la era de la conexión. Pero este mundo trae también peligros 2.0, ¿existe tecnología para combatirlo?
A continuación vamos a ver el estado del arte de la seguridad principalmente a nivel empresarial, es decir, como se combaten todos los peligros y trastornos que esta nueva dependencia de Internet está creando en las organizaciones.
.- La seguridad es mucho más que protección contra hackers y virus. Por definición es la encargada de proteger tanto la infraestructura informática como la información que contiene. Tiene la obligación de mantener la integridad de los datos (evitar que sean modificados), y de asegurar tanto la confidencialidad de los mismos (evitar que accedan a ellos personas que no deben hacerlo) como suaccesibilidad (han de estar siempre disponibles para los usuarios).
.- Control de acceso a la red de la empresa 2.0 Al igual que se controla a las personas que entran en la empresa, vigilar el acceso a la red de ordenadores de la misma debería ser algo crucial ya que en ella se aloja información sensible para el negocio y proporciona acceso a recursos como Internet. Los sistemas de control de acceso a la red (NAC avanzados) hacen pasar por un control de seguridad a todos los dispositivos que intentan acceder a la empresa, incluso los que acceden por Wi-Fi. De forma automática y sin necesidad de interacción con el usuario (salvo la identificación del mismo) les preguntan de quién son, si tienen el antivirus corporativo actualizado, si se han descargado las últimas actualizaciones… Si pasan el control tendrán acceso a la red.
.- Fuga de información 2.0 También es importante controlar la información que sale y que entra de la empresa. Hoy en día el método más común es bien en memorias USB o bien enviándola por email o webmail. Un DLP (data loss prevention) se encarga de controlar que la información confidencial de la empresa no pueda ser enviada de ninguna manera al exterior.
Productividad y capacidad
Otro problema del mundo 2.0 es que todos queremos ver nuestro Facebook o leer algún periódico digital por Internet incluso en el trabajo. Esto conlleva dos problemas, uno de productividad de los empleados y otro de consumo excesivo del ancho de banda que puede colapsar otros servicios esenciales.
Antes, la solución era cortar de raíz el acceso a estos servicios. Ahora, los nuevos sistemas de control de contenidos permiten limitar el tiempo que los empleados dedican a temas personales.
.- Detectores de intrusos y de ataques 2.0. Estos dispositivos, junto con los firewalls, sí que son los encargados de protegernos de los hackers, otra de las ramas de la seguridad informática. Vigilan continuamente todo lo que entra y sale de los ordenadores de la empresa y examinan que no existan comportamientos anómalos, intentos de intrusión u ordenadores zombis enviando datos. Si los encuentran le cierran las puertas al atacante de forma inmediata. Los más avanzados permiten incluso protección contra los ataques de Anonymous (DDOS).
.- Antivirus con protección de internet 2.0. Los antivirus gratuitos ya no sirven en un mundo 2.0 y menos para las empresas. Según una noticia publicada recientemente por el Inteco, 7 de cada 10 ordenadores en España están infectados por malware y no lo saben. La solución es comprar un antivirus profesional con protección de Internet y que permita el control centralizado de todos los antivirus de la empresa. El mejor antivirus de 2011, según la consultora independiente AV-comparatives es F-Secure.
.- Gestión de ancho de banda y balanceo de líneas de Internet 2.0. La lentitud de Internet es una de las grandes crispaciones que tienen muchos trabajadores. Las nuevas tecnologías permiten usar simultáneamente varias líneas de Internet para sumar ancho de banda y además garantizan rapidez en las aplicaciones vitales.
.- Acceso a la oficina 2.0, desde cualquier lugar y dispositivo. El acceso remoto a la oficina se ha convertido en una necesidad debido a las redes sociales corporativas, las intranets y los sistemas de CRM o ERP. Antiguamente era necesario tener acceso total a Internet y portátiles previamente configurados por los informáticos con un programa especial. Ahora existen soluciones que permiten que nos conectemos desde cualquier lugar en el que tengamos permitida la navegación web usando cualquier tipo de dispositivo que tengamos a mano (nuestro iPad, iPhone o teléfono Android).
Estos son sólo algunos ejemplos de cómo la tecnología de seguridad puede ayudarnos en esta revolución del 2.0. Pero lo más importante para poder usarla sin problemas es tomar conciencia de que necesitamos protegernos. Porque en el momento en el que usamos un ordenador, necesitamos seguridad informática.
Israel Zapata tiene una experiencia de más de 14 años en el mundo de la seguridad informática. Está certificado en numerosos productos de seguridad como Forescout, Netasq, Array Networks… Ahora es Cofundador y Director Técnico de Secura IT, empresa de especialista dedicada exclusivamente a la seguridad de la información, desde donde analiza y promociona las últimas tecnologías del mercado.