En la era de la información podemos sentirnos pequeños ante los grandes retos, por ello necesitamos medidas de seguridad informática. Para resguardar los datos de las personas y de las empresas, los cuales son considerados como el recurso más valioso de nuestros tiempos.
La seguridad de la informática
Hemos sido testigos del desarrollo de innumerables intentos, algunos exitosos y otros no, de violar la privacidad de las personas. Y de hacer uso indebido de la información de bases de datos y de sistemas informáticos. En principio para demostrar que se puede, y en segundo para aprovechar en su beneficio esta información. Solicitando un rescate o usando una brecha para manipular datos de todo tipo, especialmente financieros.
En reacción a ello, se desarrollan las medidas de seguridad informática, tales como los antivirus y antimalware. Entre otras herramientas, que nos protegen de ataques conocidos para los cuales se ha desarrollado una «cura» efectiva recuperando el control de nuestra información y previniendo ataques futuros.
Esta forma de atacar el problema reaccionando cuando ya ha sido provocado el daño, ha causado pérdidas de millones de dólares y daños irrecuperables debido a la información que se pierde.
Es por ello que la tecnología ha tenido que evolucionar para hacerse cada vez más inteligente. Y mediante técnicas como la heurística. Con ella, se pueda lograr evitar un ataque malicioso debido al reconocimiento del patrón de código o al comportamiento perjudicial de un programa.
Medidas de seguridad informática
En el mundo de la seguridad de la informática se dice que alguien se siente seguro hasta que ha recibido un ataque. Mediante una vulnerabilidad de su software, a través de un ataque a su red de servidores, o por medio de un ataque de ingeniería social con responsables locales. Esta última es una de las más comunes y vergonzosas vulnerabilidades, pues ataca aprovechando fallas en el proceso de custodia física de la información.
A continuación, describimos algunos de los principales retos modernos de la seguridad informática:
Reto de conciencia
¿Realmente estamos conscientes de que un ataque puede suceder en cualquier momento y que puede hacernos perder más que dinero en segundos? La respuesta es un rotundo no. Así que nuestro principal reto es lograr una concientización. Hacia los riesgos que implica el andar por la red esperando que nada malo nos suceda.
Esto es especialmente importante entre los altos mandos de empresas. Que asumen que la seguridad está dada por los equipos y softwares de marca, y que ya no hay nada más por hacer.
Reto orgánico
El ecosistema de softwares y de equipos es un tema en constante cambio. Y esto también aplica a lo que hay allá afuera. Constantemente se desarrollan nuevas amenazas. Y el equipo de defensa debe estar en constante preparación y actualización de los sistemas de seguridad, listos para prevenir y erradicar.
Reto de preparación ante ataques
Individualmente o en las organizaciones carecemos de conocimientos para prevenir ataques. Además, de personal calificado que nos ayude a alcanzar un grado de seguridad aceptable. Es un tema de educación en primera instancia, pero también de cultura. Pues si en nuestro país no se ha desarrollado el uso de sistemas informáticos a gran escala, es evidente que tampoco habrá personas especializadas en mantenerlos seguros.
Reto del programador
No hay sistema más inseguro que el que nace con vulnerabilidades evidentes. Debido a que quien lo diseñó no tuvo en mente las medidas de seguridad informática del mismo. ¿Estamos fabricando softwares o vulnerabilidades?
Reto económico
Es más caro protegerse contra los posibles ataques que lanzar uno a quien esté disponible. El reto de quien diseña una estrategia de seguridad está en adquirir la solución que represente una adecuada administración de riesgos y que no sea alcanzable en lo económico.
Reto de planeación
Es imprescindible contar con un plan suficientemente claro y con alcances a mediano plazo. Y que cuya aprobación sea posible y económicamente costeable. Dicha planeación deberá incluir las pruebas de penetración, los hallazgos encontrados, y las acciones correctivas para evitar riesgos a la seguridad informática.
Reto de prioridad
Siguiendo la regla del 80 – 20:
«es necesario asesorarnos adecuadamente para detectar aquellos problemas de seguridad que involucren una baja inversión y una alta recuperación de la seguridad.»
Con ello, podremos ganar adeptos en la alta gerencia para aprobar planes futuros que permitan seguir avanzando.
Ante este panorama, se vuelve cada vez más importante el asesoramiento con personal calificado. Y así empezar por seguir las mejores prácticas en temas de seguridad que todos conocemos. Y que se deben convertir en parte del ADN del personal de nuestra empresa y de nosotros mismos. Todos en la empresa son parte de los sistemas de seguridad en redes.
Los expertos en las medidas de seguridad informática tendrán que atender a estos retos y contar con conocimientos avanzados. Y una experiencia para garantizar un nivel aceptable de seguridad de acuerdo a los requerimientos del usuario y a los estándares internacionales de la materia.