Normalmente cuando hablamos de seguridad informática en las empresas pensamos en la compra de un gran número de elementos tecnológicos como firewalls, antivirus, IDS’s, etcétera y es por ello que muchas empresas no se comprometen con la seguridad de su información pues consideran que implementar medidas de protección implica un gasto y no una inversión. Desafortunadamente esta concepción abre las puertas a grandes pérdidas económicas en las organizaciones, las cuales pueden derivarse del abuso de los trabajadores de la misma compañía o de las acciones de algún delincuente informático.
Proteger la información de las organizaciones se ha convertido en una necesidad básica, pues es fundamental para que las actividades de la empresa se desarrollen con éxito, sin embargo para poder aplicar una estrategia de seguridad es necesario identificar los riesgos a los que nos enfrentamos a diario. En las organizaciones podemos identificar los siguientes peligros que podrían afectar el funcionamiento adecuado del negocio:
Existen otros peligros a los que las empresas se enfrentan, sin embargo dependerán del contexto en el que se desempeñe la organización, por lo que es importante resaltar que el nivel de seguridad establecido en una empresa deberá responder a sus necesidades de protección, además de que deberá contribuir al desempeño del negocio. Sin olvidar que en muchas ocasiones las empresas pueden establecer niveles de seguridad apropiados con la infraestructura de cómputo que ya poseen.
Proteger la información de las organizaciones se ha convertido en una necesidad básica, pues es fundamental para que las actividades de la empresa se desarrollen con éxito, sin embargo para poder aplicar una estrategia de seguridad es necesario identificar los riesgos a los que nos enfrentamos a diario. En las organizaciones podemos identificar los siguientes peligros que podrían afectar el funcionamiento adecuado del negocio:
- Abuso de los recursos: Una práctica frecuente es permitir que los usuarios de equipos de cómputo operen con todos los privilegios, desafortunadamente al otorgarlos abrimos la puerta a que los usuarios instalen aplicaciones que podrían poner en riesgo a la infraestructura pues al instalar aplicaciones sin supervisión se podría omitir la actualización de dichas aplicaciones o permitir la instalación de piratería, además de que la gran parte de los códigos maliciosos (virus, gusanos, troyanos, etcétera) requieren privilegios administrativos para realizar cambios en nuestros sistemas. Otro de los problemas es que al no existir control sobre las aplicaciones instaladas no se tiene control sobre qué programas acceden a internet permitiendo que software ajeno a las actividades de la empresa utilicen el ancho de banda en perjuicio del desempeño de los usuarios.
- Fuga de información: La información es uno de los recursos más importantes de las organizaciones y gran parte de ella se almacena en equipos de cómputo, de manera que si los permisos de acceso no están bien asignados se permitiría que personal interno o externo no autorizado tuviera acceso a la información poniendo en riesgo las actividades de la organización.
- Correo no deseado: Este tipo de correo es un problema en general pues gran parte del tráfico en la red corresponde a este tipo de correos, además de que su contenido podría incluir códigos maliciosos o vínculos a sitios con contenidos inapropiados o peligrosos para el equipo. En las empresas el correo no deseado o spam trae consigo otro problema pues debido a que los usuarios reciben gran cantidad de spam invierten parte de su tiempo laboral para eliminar estos correos.
- Ataques informáticos: En internet existen usuarios malintencionados que se dedican a realizar ataques contra la infraestructura de cómputo de la organización, estos ataques pueden tener varios objetivos y principalmente identificamos los siguientes:
- Robo de información
- Negación de servicio. Este ataque se desarrolla con el objetivo de evitar que los usuarios o clientes de la compañía accedan a los servicios ofrecidos, sea comercio electrónico o simplemente acceso a la información ofrecida en su portal.
- Daño a la reputación.
- Uso de recursos. Algunos intrusos informáticos aprovechan los recursos de la compañía para llevar a cabo otros ataques, por ejemplo un atacante podría utilizar el almacenamiento de un servidor para guardar gran cantidad de software malicioso, disminuyendo la capacidad de almacenamiento para la información de la compañía.
- Códigos maliciosos: Los códigos maliciosos son programas que tienen el objetivo de ocasionar algún daño en el equipo de cómputo o en la información, en general se convierten en un problema en las organizaciones pues afectan el rendimiento de los equipos, además de que algunos de ellos permiten acceder información confidencial o abrir alguna puerta para que los intrusos informáticos puedan tomar control total del equipo.
Existen otros peligros a los que las empresas se enfrentan, sin embargo dependerán del contexto en el que se desempeñe la organización, por lo que es importante resaltar que el nivel de seguridad establecido en una empresa deberá responder a sus necesidades de protección, además de que deberá contribuir al desempeño del negocio. Sin olvidar que en muchas ocasiones las empresas pueden establecer niveles de seguridad apropiados con la infraestructura de cómputo que ya poseen.
No hay comentarios:
Publicar un comentario