W. Aguilar, de Sicon Strategies, explica en esta nota especial para iProfesional.com los puntos para tener en cuenta al asegurar los datos de una empresa
Internet es una herramienta básica que fue impulsada por la globalización y la era moderna. Su agilidad permitió el acceso a mucha información condicionando trabajos, educación y formas de vida. La red que se creó parece infinita y también insegura.
Según datos de la consultora IDC, la demanda de soluciones concretas de seguridad experimentará un alza, sobre todo en la Argentina, donde se prevé un crecimiento del 25 por ciento, cinco puntos más que la tasa promedio en la región. De acuerdo con la consultora, durante 2007 el mercado local de software de seguridad informática movió US$ 16 millones y se prevé para 2008 alcanzar U$S20,6 millones.
Para evaluar si nuestra información está protegida, es preciso mucho más que un antivirus de buena calidad. Hay muchas otras herramientas que pueden contribuir y que sería bueno tener en cuenta para asegurar que nuestra información no corra peligro. Muchos hackers están a la espera de cibernautas descuidados y las fugas de información son un mal recurrente.
En las empresas el problema mayor que afecta el tráfico de información, se encuentra en la falta de cultura de seguridad. Los empleados asumen que el departamento de informática es el que se ocupa de esto y dejan librado al azar el futuro de sus ordenadores.
Según el Centro Nacional de Información sobre Fraude, sólo en Estados Unidos, cada año una de cada diez personas es víctima de robo de identidad o de fraude al consumidor.
En Latinoamérica suceden problemas similares. A través de auditorias que se han realizado se ha podido comprobar que los errores están concentrados en acciones simplistas. La mayoría de estos se deben a la falta de conocimiento sobre cómo los actos de una persona pueden afectar a su propia seguridad.
Por ejemplo, en muchas empresas no existe el hábito de destruir la documentación en papel, sino que se arroja directamente a la basura. Lo que la mayoría de las personas no tiene en cuenta es que esos papeles, ya sean contratos vencidos ó resúmenes de tarjetas de crédito o de debito, ofrecen mucha información propia o de la empresa.
Otro punto que no es tenido en cuenta por la gran mayoría de usuarios es la seguridad del password (revelación de claves por alguna emergencia). También hay innumerables casos de máquinas logueadas sin el usuario presente en el lugar (sin autodeslogueo automático por tiempo activado), por lo que cualquier persona puede acceder a la información que hay en la máquina durante la ausencia del dueño de la PC.
Otra falencia en las empresas es la falta de información que se brinda a los usuarios sobre el peligro del uso de los pendrives o USB flash drive, donde se transporta gran cantidad de información, (fácilmente extraviable) y sin ningún tipo de clave de acceso o encriptación. El usuario considera que simplemente borrando los documentos dentro de éste la información desaparece, pero desconocen que esta permanece dentro del dispositivo aún una vez borrado.
Los sistemas informáticos avanzan de una manera tan rápida que, pareciera que quedaremos atrasados muy rápidamente, por lo tanto los usuarios “normales”, que tal vez no entienden cómo funcionan realmente estos dispositivos, dejan la seguridad de la información en manos de los especialistas, pero ellos sólo podrán asistirlos en un pequeño porcentaje.
El gran desafío de las empresas entonces es educar y capacitar a los empleados en cómo manejar la información, demostrándoles que no se necesita ser un experto en sistemas. Mientras esto no sea interpretado seguirán invirtiendo grandes sumas en poderosos firewalls y procesos de auditoria en la red, pero la información continuará al alcance de aquellos que desconocen como protejerla o de otros que la podrán extraer o manipular de la manera más simple, sin ser detectados los sistemas de seguridad, causando en algunos casos daños mas importante que un ataque externo.
Fuente: http://www.infobaeprofesional.com/notas/70762-Informacion-segura-en-Internet-como-lograrla.html
