Introduccion.
Al
combinar las ventajas de varios productos de protección informática,
los dispositivos de seguridad son
poderosas herramientas que se interponen entre un sistema
informático y una cantidad de gusanos, virus y otros intrusos
maliciosos. Aunque dichos dispositivos pueden reparar el daño que
infligen
las brechas de seguridad, su valor real proviene sobre todo de la
prevención de ataques.
El delito informático saca una gran tajada de la productividad empresarial. Los equipos - que en realidad son dispositivos con un diseño tipo servidor - pueden atender asuntos de seguridad mucho más eficazmente que distintos componentes independientes de hardware y software.
También hay
problemas ocasionados por tiempos de inactividad. Todo virus, gusano o
ataque cibernético que logra penetrar su empresa puede
paralizar las operaciones durante horas - e incluso por días -
mientras que el personal de informática y consultores logra restaurar
las cosas.
La seguridad
informática, es el área de la informática que se enfoca en la protección
de la infraestructura computacional y todo lo relacionado
con ésta (incluyendo la información contenida). Para ello existen
una serie de estándares, protocolos, métodos, reglas, herramientas y
leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la información. La seguridad informática
comprende software, bases de datos, metadatos, archivos y todo lo que la
organización valore (activo) y signifique un riesgo si ésta
llega a manos de otras personas. Este tipo de información se conoce
como información privilegiada o confidencial.
El concepto de
seguridad de la información no debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de la
seguridad en el medio informático, pero la información puede
encontrarse en diferentes medios o formas, y no solo en medios
informáticos.
Combinación de productos eleva nivel de protección.
El diseño de los dispositivos de seguridad contribuye mucho a la prevención de ataques; dichos dispositivos incorporan varios productos de seguridad en una sola unidad de hardware. Entre los productos que incluyen se encuentran software antivirus, detección de intrusos, cortafuegos, software de seguridad de redes, y capacidad de escaneo - y todos operan conjuntamente. En comparación, los dispositivos de seguridad autónomos operan independientemente. Por lo tanto, a menos que la PYME cuente con personal dedicado de seguridad informática para mantener todo sincronizado, los productos aislados pueden dejar la empresa expuesta a riesgos.
Un dispositivo de seguridad también cuesta usualmente mucho menos que comprar varios productos de seguridad independientes. La combinación de bajo costo y alta eficacia para proteger los activos informáticos es crítica para las PYMES conscientes de costos, según Puzas. Estos dispositivos automatizan la toma de medidas de seguridad que de lo contrario son dispendiosas y costosas, y son necesarias para protegerse y recuperarse de todo tipo de ataques, tales como pharming, phishing, virus y gusanos. "Es que los ataques no descansan - no se detienen a las cinco de la tarde y después regresan de nuevo a las nueve de la mañana," según Puzas.
La prevención trae ahorros de costos de operación.
Aunque los dispositivos de seguridad realizan muchas funciones, su utilidad central es la prevención de ataques cada vez más sofisticados. "Si observamos los ataques de los últimos dos años, éstos han sido capaces de evitar el software antivirus y los cortafuegos - y penetran su red causando daños," según Puzas.
Añade que los métodos tradicionales de solucionar dichos problemas simplemente toman mucho tiempo - lo cual puede dejar a una PYME incapacitada de repente para continuar con sus operaciones. Él aclara eso mostrando las limitaciones de depender de un solo producto de seguridad, y usa el software antivirus como ejemplo. "Para que el antivirus sea efectivo debe primero ver el virus, y después las defensas deben hacer ingeniería reversa para crear un parche." "Pero en ese entonces se tiene una solución reaccionaria, porque ya ocurrió algo malo."
El enfoque con los dispositivos de seguridad está diseñado para prevenir que los problemas ocurran en primer lugar. "La implementación de un enfoque de seguridad tipo multi-capa - en el que se instala antivirus, cortafuegos y tecnología de detección de intrusos - es la mejor solución porque no está limitada a sufrir un ataque y después instalar un parche como lo hace el antivirus."
Dispositivos de seguridad fortalecen las operaciones de la empresa.
Los dispositivos de seguridad también le permiten a las empresas concentrarse que sus competencias básicas en vez de preocuparse de problemas informáticos, según Puzas. Distintas áreas específicas de operaciones pueden aprovechar estos dispositivos, con la continuidad empresarial eficiente a la cabeza de la lista. Según Puzas, los dispositivos pueden ayudar a mantener los sistemas y empleados trabajando tranquilamente, a pesar del número de amenazas que podrían paralizar la empresa. Además, se puede eliminar los requerimientos repentinos de demanda adicional de ancho de banda creada por las soluciones de seguridad reactivas e individuales, lo cual le permite a las PYMES utilizar su poder de cómputo para aplicaciones empresariales - y permitir que el personal informático gaste menos tiempo solucionando problemas de seguridad.
"La conformidad con el cumplimiento regulatorio es una de las cosas que aporta la seguridad," añade Puzas - y señala las transacciones con tarjetas de crédito y la protección de consumidores como áreas en las que se destacan los dispositivos de seguridad. Además los dispositivos a menudo son capaces de reportar las distintas medidas de seguridad de la empresa, lo cual es un requerimiento importante del cumplimiento regulatorio.
Investigación continuada hace frente a las nuevas amenazas.
Dado que las amenazas de seguridad evolucionan constantemente, la mayoría de los dispositivos de seguridad se actualizan constantemente para luchar contra intrusiones potenciales. Que tan bien se puede actualizar los dispositivos de seguridad para enfrentar las nuevas amenazas depende del compromiso del fabricante con la investigación de vulnerabilidades, dijo Puzas. La investigación sobre seguridad para estos dispositivos, según explicó, debe idealmente consistir en encontrar debilidades en los sistemas operacionales y aplicaciones más ampliamente usadas - así como determinar como dichas tecnologías son usadas en industrias específicas.
Servicios gestionados refuerzan la eficacia de los dispositivos de seguridad.
Asegurar que los dispositivos se mantienen actualizados es más fácil de lograr si se externaliza la tarea a servicios de seguridad, dijo Puzas. "Es una cosa comprar un gabinete o un paquete de software - y es otra volverlo efectivo y obtener los mayores resultados de su inversión," según explicó. Las PYMES que consideran esta opción, según él, deben buscar proveedores con antecedentes sólidos en investigación sobre seguridad y la capacidad de actualizar remotamente las soluciones de seguridad en cualquier momento.
"No es posible estar presente en todas partes todo el tiempo," señaló Puzas como uno de los retos de las PYMES para proteger sus activos informáticos contra las intrusiones. También advierte, "Nunca podemos estar seguros un 100 por ciento." Pero con los dispositivos de seguridad, las PYMES pueden obtener una reducción significativa del delito informático - y a la vez proteger su inversión, rentabilidad, y reputación.
No hay comentarios:
Publicar un comentario