Seguridad informática
La seguridad de la infraestructura de red de una empresa debe proteger la integridad de los sistemas informáticos, las redes y todo tipo de información, de los ataques, los daños o el acceso no autorizado. Esto debe permitir que la seguridad sea proactiva y reactiva.
El mundo hiperconectado en que vivimos facilita ataques de distinta índole a las redes de las empresas por ejemplo, podemos citar amenazas tales como:
- Programas maliciosos: Estos programas pueden ser un virus informático, un programa espía, en general conocidos como malware.
- Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están autorizados.
- Usuarios: En algunos casos sus acciones pueden causar problemas de seguridad, ya sea porque tienen permisos que no debieran o sin saber pueden bajar un virus desde un mail engañoso.
- Un siniestro: (robo, incendio, rotura de hardware), una mala gestión puede aumentar el riesgo de que algo de esto suceda.
Cada empresa debe analizar su infraestructura de red, identificar los riesgos y tomar acciones, para esto es altamente conveniente, o bien disponer expertos internos en esta materia (solo posible en organizaciones de un tamaño importante) o bien contratar los servicios de alguna empresa de TI (Tecnología de la Información) con expertise en Seguridad informática que verifique como mínimo los siguientes puntos:
- Infraestructura de hardware y software (en muchos casos no es lo suficientemente robusta). Todas aplicaciones deben actualizarse con la frecuencia que indique el proveedor.
- Seguridad de la red ó ciberseguridad, incluyendo la instalación y monitoreo de un producto antivirus.
- Concientización de los usuarios en seguridad social (como los usuarios se cuidan de internet)
- Planes de contingencia, en caso de que aun habiendo contemplado los puntos anteriores ocurriese un incidente, se debe contar con un plan de contingencia para seguir operando en el menor tiempo posible y sin pérdida de datos.
Parafraseando a Frank Shaw VP de Microsoft, en una reciente conferencia, “Toda Empresa es una Empresa de Software”.
No se puede dejar sin atención especial el cuidado del capital de TI .