La seguridad de la empresa en Internet
Foro de nuevas tecnologías de Cibernos TV
El Foro de Nuevas Tecnologías que, con la colaboración de ComputerWorld, emite mensualmente la plataforma de televisión empresarial Cibernos TV, dedicó su última sesión a analizar el estado de la seguridad en la empresa en un mundo caracterizado por la permanente interconexión de sistemas y redes. El Foro de Nuevas Tecnologías, moderado por Rafael Fernández Calvo, forma parte de la plataforma de televisión empresarial Cibernos TV, a través de la que el Grupo Cibernos ofrece tele-formación a cerca de 600 grandes empresas suscritas a la plataforma. Junto al Foro Fiscal, el de Marketing o el de Recursos Humanos, el Foro de Nuevas Tecnologías pasa revista cada mes a aquellos temas más relacionados con la función de SI en las organizaciones.
Para abrir el debate sobre le tema de la seguridad de la empresa en Internet, el Foro de Nuevas Tecnologías de Cibernos TV contó con la presencia de José Antonio Mañas, Catedrático de la ETSIT de la Universidad Politécnica de Madrid y consultor independiente, que ofreció una visión global del problema de la seguridad. Para Mañas, “Siempre existirán problemas de seguridad” El catedrático de la UPM pasó revista en su presentación a los diferentes tipos de fallos de seguridad existentes e insistió en que “ser hacker es sencillo”, aunque reiteró que la mayor parte de los ataques a la seguridad proceden del interior de las empresas: “Las empresas que han experimentado problemas de seguridad no lo comunican; prefieren solucionar los fallos de seguridad por si mismas sin que éstos trasciendan, porque este tipo de problemas puede dañar seriamente su imagen”. Así, Mañas defiende que la realidad sobre incidentes de seguridad informática debe ser mucho mayor que la conocida y alerta sobre la evidencia de que Internet ha venido a agravar el problema: “Internet supone un problema específico añadido: que los fallos de seguridad de los programas se difunden a gran velocidad lo que favorece los ataques”.
Cambio de percepción
En su presentación, Oscar Pérez Guerrero, Responsable de Desarrollo de Negocio de la Unidad de Soluciones de BT Ignite, explicó que se ha producido un cambio de percepción en el mundo de la seguridad: “Antes se pensaba que el objetivo de la seguridad era la protección ante terceros. Hoy se piensa que la seguridad es un elemento facilitador que hace posible la comunicación de la empresa con sus clientes y partners”. Para Pérez Guerrero, “esta en juego el daño a la marca, la pérdida de confianza de los clientes, la continuidad del negocio, la información confidencial de la empresa, etc.” El experto de BT Ignite propone una aproximación sencilla y consistente en tres fases para garantizar un nivel de seguridad aceptable en la empresa: “Análisis y diagnóstico de la situación, certificación de la implementación de la seguridad (acuerdo en procesos y políticas de seguridad) y supervisión continua de lo realizado (seguimiento de incidencias)”. Para BT, el futuro de la seguridad pasa por la utilización de servicios de seguridad gestionada que utilicen tecnología de ultima generación con soluciones flexibles y adaptables basadas en estándares; “Un ejemplo de este concepto de seguridad gestionada es el de la Red Internacional de BT”, explicó Pérez Guerrero, para quien la seguridad debe entenderse como “un servicio gestionado en el que hay que combinar el diseño correcto, los productos adecuados y los procesos necesarios para garantizar la solución”.
Problemas en tres áreas
Jordi Gascón, Director Técnico de Computer Associates, organizó su presentación en torno a las tres grandes áreas que toda organización debe controlar para garantizar un entorno de trabajo seguro: defensa, acceso y gestión. “En el apartado de defensa, lo más destacable es que faltan herramientas para auditar intrusiones; es muy difícil conocer la intrusión a tiempo y, además, se conocen los problemas, pero no los soluciones”, afirmó Gascón. En lo que se refiere al acceso, el Director Técnico de Computer Associates explicó que antes sólo accedían usuarios internos a la red corporativa; “Actualmente los clientes internos y externos tienen que acceder a los datos de la compañía, lo que provoca la aparición de una serie de problemas que van de la necesidad de autenticación al control de accesos o la necesidad de garantizar la privacidad”. Para Gascón, en general falta conocimiento de las soluciones disponibles y éstas resultan en ocasiones muy complejas.
Por último, Jordi Gascón explicó que la propia complejidad de las organizaciones produce problemas específicos de gestión de la seguridad: “No se están diseñando planes de gestión de seguridad en la empresa, y eso, a la larga, traerá nuevos problemas.
La tecnología existe y esta disponible, pero continuamente surgen nuevas vulnerabilidades que obligan a revisar lo existente”, alertó Gascón, que concluyó asegurando que “la seguridad debe aplicarse por partes, pero contemplarse como un todo”.
Las seguridad 100%es imposible
Para Borja Gervás, Presidente y Fundador de Netland Consulting, la seguridad 100% es imposible: “Los sistemas son cada vez mas complejos lo que incrementa su vulnerabilidad: el almacenamiento es soporte magnético implica un cierto descontrol en su gestión; Internet supone que el acceso a los datos de las empresas se hace disponible de manera universal...” Una situación que el propio Gervás califica como muy complicada y en la que proliferan los ataques de Scaning. (control de los puertos); Autenticación (el hacker usurpa la personalidad de la victima); Modificación (virus, troyanos etc.) que borran o manipulan datos que en numerosas ocasiones son clave para la empresa.
Según Borja Gervás, “hay que realizar una auditoría de sistemas que permita identificar los puntos vulnerables de la red para, posteriormente, implantar sistemas que garanticen el nivel de seguridad que pretenda obtener la empresa”.
Es necesario invertir
Para el cerrar el Foro de Nuevas Tecnologías Cibernos TV dedicado a la seguridad de las empresas en Internet, intervino Joaquín Reixa, Director General de Symantec Ibérica, quien aseguró que hoy en día la seguridad es prioritaria, “pero es necesario invertir más; Todas las consultoras coinciden en que el principal problema y la principal prioridad de los CIOs es la seguridad”. Reixa aseguró en su presentación que cada vez hay más amenazas y que éstas son más complejas: “El nuevo paisaje de la seguridad se caracteriza por estas amenazas, porque muchos negocios están en la red y son susceptibles de ser atacadas” Según el Director General de Symantec, la nuevas amenazas derivadas de Internet provocan la desaparición del perímetro de seguridad, puesto que tenemos que dar acceso a los sistemas a clientes, proveedores y empleados, y, por ello, resulta fundamental seguir una serie de buenas prácticas que van del establecimiento de políticas de seguridad claras concisas y por escrito, a crear estándares y procedimientos, auditar de forma periódica los sistemas, formar a todos los empleados en políticas de seguridad o definir un plan de respuesta ante incidencias. a style=po<
Para abrir el debate sobre le tema de la seguridad de la empresa en Internet, el Foro de Nuevas Tecnologías de Cibernos TV contó con la presencia de José Antonio Mañas, Catedrático de la ETSIT de la Universidad Politécnica de Madrid y consultor independiente, que ofreció una visión global del problema de la seguridad. Para Mañas, “Siempre existirán problemas de seguridad” El catedrático de la UPM pasó revista en su presentación a los diferentes tipos de fallos de seguridad existentes e insistió en que “ser hacker es sencillo”, aunque reiteró que la mayor parte de los ataques a la seguridad proceden del interior de las empresas: “Las empresas que han experimentado problemas de seguridad no lo comunican; prefieren solucionar los fallos de seguridad por si mismas sin que éstos trasciendan, porque este tipo de problemas puede dañar seriamente su imagen”. Así, Mañas defiende que la realidad sobre incidentes de seguridad informática debe ser mucho mayor que la conocida y alerta sobre la evidencia de que Internet ha venido a agravar el problema: “Internet supone un problema específico añadido: que los fallos de seguridad de los programas se difunden a gran velocidad lo que favorece los ataques”.
Cambio de percepción
En su presentación, Oscar Pérez Guerrero, Responsable de Desarrollo de Negocio de la Unidad de Soluciones de BT Ignite, explicó que se ha producido un cambio de percepción en el mundo de la seguridad: “Antes se pensaba que el objetivo de la seguridad era la protección ante terceros. Hoy se piensa que la seguridad es un elemento facilitador que hace posible la comunicación de la empresa con sus clientes y partners”. Para Pérez Guerrero, “esta en juego el daño a la marca, la pérdida de confianza de los clientes, la continuidad del negocio, la información confidencial de la empresa, etc.” El experto de BT Ignite propone una aproximación sencilla y consistente en tres fases para garantizar un nivel de seguridad aceptable en la empresa: “Análisis y diagnóstico de la situación, certificación de la implementación de la seguridad (acuerdo en procesos y políticas de seguridad) y supervisión continua de lo realizado (seguimiento de incidencias)”. Para BT, el futuro de la seguridad pasa por la utilización de servicios de seguridad gestionada que utilicen tecnología de ultima generación con soluciones flexibles y adaptables basadas en estándares; “Un ejemplo de este concepto de seguridad gestionada es el de la Red Internacional de BT”, explicó Pérez Guerrero, para quien la seguridad debe entenderse como “un servicio gestionado en el que hay que combinar el diseño correcto, los productos adecuados y los procesos necesarios para garantizar la solución”.
Problemas en tres áreas
Jordi Gascón, Director Técnico de Computer Associates, organizó su presentación en torno a las tres grandes áreas que toda organización debe controlar para garantizar un entorno de trabajo seguro: defensa, acceso y gestión. “En el apartado de defensa, lo más destacable es que faltan herramientas para auditar intrusiones; es muy difícil conocer la intrusión a tiempo y, además, se conocen los problemas, pero no los soluciones”, afirmó Gascón. En lo que se refiere al acceso, el Director Técnico de Computer Associates explicó que antes sólo accedían usuarios internos a la red corporativa; “Actualmente los clientes internos y externos tienen que acceder a los datos de la compañía, lo que provoca la aparición de una serie de problemas que van de la necesidad de autenticación al control de accesos o la necesidad de garantizar la privacidad”. Para Gascón, en general falta conocimiento de las soluciones disponibles y éstas resultan en ocasiones muy complejas.
Por último, Jordi Gascón explicó que la propia complejidad de las organizaciones produce problemas específicos de gestión de la seguridad: “No se están diseñando planes de gestión de seguridad en la empresa, y eso, a la larga, traerá nuevos problemas.
La tecnología existe y esta disponible, pero continuamente surgen nuevas vulnerabilidades que obligan a revisar lo existente”, alertó Gascón, que concluyó asegurando que “la seguridad debe aplicarse por partes, pero contemplarse como un todo”.
Las seguridad 100%es imposible
Para Borja Gervás, Presidente y Fundador de Netland Consulting, la seguridad 100% es imposible: “Los sistemas son cada vez mas complejos lo que incrementa su vulnerabilidad: el almacenamiento es soporte magnético implica un cierto descontrol en su gestión; Internet supone que el acceso a los datos de las empresas se hace disponible de manera universal...” Una situación que el propio Gervás califica como muy complicada y en la que proliferan los ataques de Scaning. (control de los puertos); Autenticación (el hacker usurpa la personalidad de la victima); Modificación (virus, troyanos etc.) que borran o manipulan datos que en numerosas ocasiones son clave para la empresa.
Según Borja Gervás, “hay que realizar una auditoría de sistemas que permita identificar los puntos vulnerables de la red para, posteriormente, implantar sistemas que garanticen el nivel de seguridad que pretenda obtener la empresa”.
Es necesario invertir
Para el cerrar el Foro de Nuevas Tecnologías Cibernos TV dedicado a la seguridad de las empresas en Internet, intervino Joaquín Reixa, Director General de Symantec Ibérica, quien aseguró que hoy en día la seguridad es prioritaria, “pero es necesario invertir más; Todas las consultoras coinciden en que el principal problema y la principal prioridad de los CIOs es la seguridad”. Reixa aseguró en su presentación que cada vez hay más amenazas y que éstas son más complejas: “El nuevo paisaje de la seguridad se caracteriza por estas amenazas, porque muchos negocios están en la red y son susceptibles de ser atacadas” Según el Director General de Symantec, la nuevas amenazas derivadas de Internet provocan la desaparición del perímetro de seguridad, puesto que tenemos que dar acceso a los sistemas a clientes, proveedores y empleados, y, por ello, resulta fundamental seguir una serie de buenas prácticas que van del establecimiento de políticas de seguridad claras concisas y por escrito, a crear estándares y procedimientos, auditar de forma periódica los sistemas, formar a todos los empleados en políticas de seguridad o definir un plan de respuesta ante incidencias. a style=po<
