sBusiness
Con la implantación de las Nuevas Tecnologías en los procesos de negocio, nace la necesidad de salvaguardar la integridad y la privacidad de la información confidencial mediante la implantación de un entorno seguro para eBusiness. sBusiness es el paradigma de seguridad en los negocios electrónicos.
Internet presenta nuevas oportunidades que permiten a las organizaciones realizar negocios y compartir información en todas partes del mundo. El eBusiness aumenta el alcance del mercado con la comunicación B2B, B2C y B2E. Asimismo, juega un papel fundamental a la hora de ofrecer estas oportunidades prácticamente ilimitadas, pero hace necesarias las medidas de seguridad.
Si la seguridad se planifica correctamente, es posible acceder de forma segura a la valiosa información de la empresa, a las aplicaciones comerciales cruciales y a los datos personales de los usuarios y, al mismo tiempo, evita que los piratas informáticos provoquen daños que podrían poner en peligro el funcionamiento cotidiano de la empresa, amenazar su integridad e incluso provocar graves pérdidas económicas. A medida que las extranets se amplían y se consolidan, aumentan también los accesos de colaboradores y empleados y, junto con ellos, aumenta el riesgo de exposición.
Nuevas Tecnologías, nuevas vulnerabilidades
Con la introducción de las Nuevas Tecnologías en los procesos de negocio de las empresas, se han abierto nuevos canales de comunicación con los clientes, socios e incluso empleados. Del mismo modo, la llegada de Internet y el papel que juega en el entorno empresarial, porporciona a los posibles atacantes una vía de entrada hacia la información corporativa, quizá la más interesante para los atacantes y que a veces no esta suficientemente protegida.
La tecnología es imperfecta, debido en parte a la limitación de los estándares empleados y en parte al factor humano, es decir, a las personas que la desarrollan o implantan. Se puede decir que alcanzar un nivel de seguridad del 100% es imposible y se crea, por lo tanto, la necesidad de definir un umbral de seguridad aceptable cuyo valor dependerá de las actividades que realice la empresa en cuestión. Por ejemplo, para una empresa del sector financiero, el umbral de seguridad mínimo y aceptable se podría establecer en un 80% (aunque siempre dependerá de lo críticos que sean los datos que se manejen).
Hasta hace no mucho, los sistemas de información eran sistemas eminentemente cerrados. Por un lado, contar con una tecnología propietaria aseguraba en buena medida el aislamiento exterior (la gente de fuera no dominaba esa tecnología y les era más difícil entrar en ella). Por otro, las diferentes áreas departamentales de las compañías contaban con sistemas de información propios y a menudo aislados del resto de los sistemas de la compañía.
Evidentemente, el principal problema de seguridad al que se enfrentaban estas compañías era la pérdida accidental de los datos por fallos de los sistemas, problema que se solventaba a través de sistemas de backup o sistemas redundantes. La realidad de las compañías ha cambiado radicalmente, apareciendo nuevos retos de seguridad a los que es necesario enfrentarse. Estos retos vienen y vendrán en un futuro inmediato de:
~ Nuevos usuarios internos y externos. Las demandas de acceso a los sistemas de información de las compañías están creciendo a pasos agigantados. Por un lado, los clientes quieren acceder a la información de la compañía, y lo hacen frecuentemente a través de Internet. Por otro, cada vez es más frecuente que los trabajadores se encuentren fuera de las oficinas centrales, donde la seguridad está garantizada. Todos ellos necesitan acceder a información crítica de la compañía y lo hacen a través de redes públicas como Internet.
~ Interconexión de áreas departamentales. Hoy en día, dadas las crecientes exigencias en la atención al cliente, es impensable que los sistemas de información de cada departamento sean islotes autosuficientes y sin interconexión. El cliente demanda información y quiere tener un único interlocutor. El departamento comercial necesita acceder de forma directa a datos de diferentes áreas. Así, el añadido en seguridad que procedía del aislamiento desaparece.
~ Comercio electrónico. Que la seguridad y el comercio electrónico son dos asuntos íntimamente relacionados es un hecho que nadie discute. Se ha hablado hasta la saciedad de que uno de los condicionantes fundamentales del despegue del comercio electrónico es la seguridad. Esto presenta además dos facetas:
a) por un lado, hay que asegurar las transacciones entre cliente y proveedor.
b) por otro, comercio electrónico supone miles de usuarios entrando a nuestros servidores a la búsqueda de información. Nos encontramos otra vez ante un nuevo reto de seguridad.
~ Multiplicación de usuarios y dispositivos. Hasta la fecha el número de internautas ha sido relativamente pequeño. Esté número se va a incrementar exponencialmente con tecnologías cada vez más accesibles para el público y la futura telefonía móvil de banda ancha, sobre todo en países como España, con una importante base instalada de usuarios. Hay que añadir la aparición de multitud de dispositivos diferentes que permitirán el acceso a Internet. Y, claro está, todo ello representa una amenaza para la seguridad.
~ Conectividad permanente. Entrar en el mundo Internet supone empezar a jugar con sus propias reglas. Internet es conectividad permanente
Internet presenta nuevas oportunidades que permiten a las organizaciones realizar negocios y compartir información en todas partes del mundo. El eBusiness aumenta el alcance del mercado con la comunicación B2B, B2C y B2E. Asimismo, juega un papel fundamental a la hora de ofrecer estas oportunidades prácticamente ilimitadas, pero hace necesarias las medidas de seguridad.
Si la seguridad se planifica correctamente, es posible acceder de forma segura a la valiosa información de la empresa, a las aplicaciones comerciales cruciales y a los datos personales de los usuarios y, al mismo tiempo, evita que los piratas informáticos provoquen daños que podrían poner en peligro el funcionamiento cotidiano de la empresa, amenazar su integridad e incluso provocar graves pérdidas económicas. A medida que las extranets se amplían y se consolidan, aumentan también los accesos de colaboradores y empleados y, junto con ellos, aumenta el riesgo de exposición.
Nuevas Tecnologías, nuevas vulnerabilidades
Con la introducción de las Nuevas Tecnologías en los procesos de negocio de las empresas, se han abierto nuevos canales de comunicación con los clientes, socios e incluso empleados. Del mismo modo, la llegada de Internet y el papel que juega en el entorno empresarial, porporciona a los posibles atacantes una vía de entrada hacia la información corporativa, quizá la más interesante para los atacantes y que a veces no esta suficientemente protegida.
La tecnología es imperfecta, debido en parte a la limitación de los estándares empleados y en parte al factor humano, es decir, a las personas que la desarrollan o implantan. Se puede decir que alcanzar un nivel de seguridad del 100% es imposible y se crea, por lo tanto, la necesidad de definir un umbral de seguridad aceptable cuyo valor dependerá de las actividades que realice la empresa en cuestión. Por ejemplo, para una empresa del sector financiero, el umbral de seguridad mínimo y aceptable se podría establecer en un 80% (aunque siempre dependerá de lo críticos que sean los datos que se manejen).
Hasta hace no mucho, los sistemas de información eran sistemas eminentemente cerrados. Por un lado, contar con una tecnología propietaria aseguraba en buena medida el aislamiento exterior (la gente de fuera no dominaba esa tecnología y les era más difícil entrar en ella). Por otro, las diferentes áreas departamentales de las compañías contaban con sistemas de información propios y a menudo aislados del resto de los sistemas de la compañía.
Evidentemente, el principal problema de seguridad al que se enfrentaban estas compañías era la pérdida accidental de los datos por fallos de los sistemas, problema que se solventaba a través de sistemas de backup o sistemas redundantes. La realidad de las compañías ha cambiado radicalmente, apareciendo nuevos retos de seguridad a los que es necesario enfrentarse. Estos retos vienen y vendrán en un futuro inmediato de:
~ Nuevos usuarios internos y externos. Las demandas de acceso a los sistemas de información de las compañías están creciendo a pasos agigantados. Por un lado, los clientes quieren acceder a la información de la compañía, y lo hacen frecuentemente a través de Internet. Por otro, cada vez es más frecuente que los trabajadores se encuentren fuera de las oficinas centrales, donde la seguridad está garantizada. Todos ellos necesitan acceder a información crítica de la compañía y lo hacen a través de redes públicas como Internet.
~ Interconexión de áreas departamentales. Hoy en día, dadas las crecientes exigencias en la atención al cliente, es impensable que los sistemas de información de cada departamento sean islotes autosuficientes y sin interconexión. El cliente demanda información y quiere tener un único interlocutor. El departamento comercial necesita acceder de forma directa a datos de diferentes áreas. Así, el añadido en seguridad que procedía del aislamiento desaparece.
~ Comercio electrónico. Que la seguridad y el comercio electrónico son dos asuntos íntimamente relacionados es un hecho que nadie discute. Se ha hablado hasta la saciedad de que uno de los condicionantes fundamentales del despegue del comercio electrónico es la seguridad. Esto presenta además dos facetas:
a) por un lado, hay que asegurar las transacciones entre cliente y proveedor.
b) por otro, comercio electrónico supone miles de usuarios entrando a nuestros servidores a la búsqueda de información. Nos encontramos otra vez ante un nuevo reto de seguridad.
~ Multiplicación de usuarios y dispositivos. Hasta la fecha el número de internautas ha sido relativamente pequeño. Esté número se va a incrementar exponencialmente con tecnologías cada vez más accesibles para el público y la futura telefonía móvil de banda ancha, sobre todo en países como España, con una importante base instalada de usuarios. Hay que añadir la aparición de multitud de dispositivos diferentes que permitirán el acceso a Internet. Y, claro está, todo ello representa una amenaza para la seguridad.
~ Conectividad permanente. Entrar en el mundo Internet supone empezar a jugar con sus propias reglas. Internet es conectividad permanente
