La seguridad administrada a través de la nube es una buena opción para luchar contra los ciberdelincuentes.
Por: Agencias
A medida de que el uso de Internet se vuelve cada vez más un factor clave en competitividad para las organizaciones, el riesgo de sufrir un problema de seguridad continúa y va en aumento cada año como lo indica el reporte anual Cisco Security Report.
Este hecho puede ser particularmente más evidente para las pequeñas y medianas empresas (Pymes), debido a que el nivel de dificultad incremental que se presenta para penetrar sistemas en las empresas grandes, lleva a los cibercriminales a voltear a ver hacia objetivos más fáciles y que representan dinero rápido
Mientras que las organizaciones grandes cuentan con la gente, procesos y tecnología especializados para abordar riesgos, las Pymes se enfrentan a un panorama diferente. La falta de personal y presupuesto dedicados representan el reto principal para poder gestionar la seguridad dentro de la empresa. Sin embargo, existe la posibilidad de que las Pymes pueda implementar varias de las medidas principales que las organizaciones grandes aplican:
1. Protección de los recursos de TI internos. El cortafuegos (firewall), es el elemento que establece un perímetro de seguridad entre la red interna de la empresa y el exterior. Se recomienda instalar un hardware con esta capacidad, mismo que puede estar integrado al ruteador de conexión a internet y la red inalámbrica. Para facilitar la gestión y visibilidad en la red, es recomendable que el firewall sea capaz de reconocer aplicaciones, usuarios y dispositivos que se conectan a través de él.
2. Proveer navegación segura en Internet. Cualquier empresa, sin importar su tamaño, está expuesta a diversos tipos de software malicioso (malware), por lo cual debe de contar con medidas de filtrado en web y navegación segura a sus empleados para evitar ser víctima de contagio de virus, gusanos, troyanos o phishing que lleven a la pérdida de información o fraude. Esta función, se logra con un dispositivo anti-malware, puede integrarse al firewall y brinda una capa de seguridad adicional a los antivirus de PCs y servidores comunes.
3. Mantener sistemas operativos y aplicaciones actualizados. Es crucial el mantener los diferentes sistemas con los parches y actualizaciones correspondientes. Esto disminuye el riesgo de explotación de debilidades en software que lleven a robo o pérdida de información. Hoy en día diversos sistemas y aplicaciones permiten de ser actualizados de manera automatizada, para ello se debe habilitar esta función cuando sea posible, especialmente en sistemas operativos, navegadores web, software de antivirus y aplicaciones críticas para el negocio.
4. Seguridad en dispositivos móviles. El uso de contraseñas seguras y de mecanismos seguros de encriptación en redes inalámbricas son otras medidas que deben ser adoptadas en la empresa. También, el proveer acceso a la red interna a través del internet utilizando una red privada virtual VPN es otra funcionalidad integrable a un firewall, que permite al trabajador móvil acceder a recursos de la red interna desde su dispositivo personal o PC en casa manteniendo la confidencialidad de la información.
5. Cultura de seguridad en el trabajo. Tal vez este es el punto más importante de la lista, dado que los empleados son los principales actores en salvaguardar la información de la empresa. Una Pyme tiene la ventaja de poder adoptar ágilmente una cultura de protección de la información y recursos, elemento que podría resultar completo en empresas de mayor tamaño.
La clave para lograr la implantación de varias de estas medidas dentro de las Pymes es utilizar tecnología que proporcione funcionalidad y baja complejidad en la instalación, operación, mantenimiento y los costos que esto implica.
Una opción es recurrir a la seguridad administrada a través de la nube.
En los últimos años, se ha demostrado que adopción de servicios en la nube permite disminuir drásticamente el costo y esfuerzo de instalar y mantener sistemas. También ha permitido que las Pymes gocen de las mismas tecnologías con las que cuentan las empresas de mayor tamaño, a una escala ajustada a su tamaño.
La seguridad administrada a través nube permite tener un dispositivo que integre diferentes tecnologías como firewall, anti-malware, detección de intrusos y control de aplicaciones, que si bien vive en las premisas de la empresa, son operadas y monitoreadas desde un punto central en la nube.
