Herramientas de seguridad en la PYME

Contar con herramientas de seguridad TIC es fundamental si queremos alcanzar un adecuado nivel de seguridad en las organizaciones y en especial en las PYMES.

El concepto de seguridad en empresas y organizaciones ha evolucionado desde la seguridad informática, de carácter puramente técnico, hasta la seguridad TIC actual, o la seguridad de la Información, conceptos similares pero no iguales, que van más allá de aspectos puramente técnicos y que también hacen referencia a aspectos organizativos y jurídicos. De esta forma, cualquier organización que desee alcanzar un adecuado nivel de seguridad, deberá de atender no solo el ámbito técnico de la seguridad, sino también el jurídico y el organizativo. Los describimos brevemente a continuación:

  • T√©cnico:¬†se refiere a los sistemas, los dispositivos, el software y cualquier elemento, mecanismo o aparato, que permite implementar seguridad.
  • Jur√≠dico:¬†se refiere al cumplimiento de la legislaci√≥n en materia de seguridad TIC, que afecta a las organizaciones y las empresas, en funci√≥n por ejemplo, de su actividad, del sector al que pertenecen o de los datos que utilizan en sus procesos de negocio.
  • Organizativo:¬†se refiere al cumplimiento de normativas relativas a seguridad, como normas ISO, pol√≠ticas de seguridad, buenas pr√°cticas, etc.

Lo cierto es que en la realidad es muy difícil separar estos tres ámbitos, debido a la interrelación que existe entre ellos, en especial, entre el ámbito jurídico y organizativo, puesto que son muy similares y se complementan y a su vez se apoyan en el ámbito técnico.

En el mercado de soluciones de seguridad TIC encontramos multitud de soluciones que nos permiten alcanzar un adecuado nivel de seguridad en las organizaciones y las empresas, desde el punto de vista técnico, jurídico y organizativo. Los distintos proveedores ofrecen soluciones en forma de productos, como las soluciones contra código malicioso o los cortafuegos, además de soluciones en forma de servicios, como los relativos aadecuación y cumplimiento de LOPD, elaboración de planes de continuidad de negocio o auditoría técnica.

Debido a la tipolog√≠a de las empresas espa√Īolas, el mercado de seguridad TIC nacional, ha ido orient√°ndose a la PYME, puesto que en Espa√Īa, estas suponen m√°s del 99% del tejido empresarial e industrial. Pero hist√≥ricamente, la PYME siempre ha sido un objetivo dif√≠cil para los proveedores de soluciones de seguridad. Actualmente, esta tendencia ha cambiado, en gran medida debido a la mayor penetraci√≥n de las TIC en las PYMES, como el uso de Internet o el correo electr√≥nico, que han acercado las TIC a las PYMES, pero tambi√©n nuevas amenazas.

Por otro lado, las amenazas actuales han cambiado, de forma que en la actualidad, la motivaci√≥n detr√°s de la mayor√≠a de las amenazas es fundamentalmente econ√≥mica, por lo que cualquier empresa u organizaci√≥n, independientemente de su tama√Īo, ha pasado a convertirse en un objetivo de los cibercriminales.

A lo largo del siguiente apartado vamos a realizar un breve repaso sobre cu√°les son las soluciones de seguridad fundamentales para cualquier PYME que haga uso de las TIC. En realidad, estas soluciones son independientes del tama√Īo de la empresa u organizaci√≥n, pero daremos alguna indicaci√≥n espec√≠fica para PYMES. En esta primera entrega, nos centraremos en soluciones de seguridad que est√°n enfocadas a todas las empresas y organizaciones, independientemente de su tama√Īo o actividad. Veamos cuales son:

  • Protecci√≥n contra c√≥digo malicioso.¬†La protecci√≥n contra el c√≥digo malicioso, tambi√©n conocido como¬†malware, es una de las prioridades de cualquier organizaci√≥n o empresa. Es un tipo de soluci√≥n de seguridad que deber√≠a de estar presente siempre en cualquier organizaci√≥n, independientemente de su tama√Īo o actividad. Si dispone de sistemas inform√°ticos, servidores o puestos de trabajo, ya sea en movilidad o en la oficina, es fundamental disponer de soluciones de este tipo. El elevado n√ļmero de tipos de¬†malware¬†y su constante evoluci√≥n, lo convierten en una de las amenazas m√°s peligrosas y dif√≠ciles de combatir.

    En las PYMES, por peque√Īas que sean, se ha popularizado el uso de soluciones de seguridad, como las suites de protecci√≥n en Internet, que incorporan herramientas de protecci√≥n contra este tipo de amenazas. Hoy d√≠a, muchos fabricantes las proporcionan de forma gratuita para usodom√©stico o personal.

  • Protecci√≥n contra ingenier√≠a social y fraude.¬†Este tipo de soluciones, junto con las soluciones de protecci√≥n contra el c√≥digo malicioso, son una de las medidas de protecci√≥n b√°sicas y fundamentales hoy d√≠a. La¬†ingenier√≠a social, es decir, el enga√Īo, se ha convertido en una de las principales herramientas de los grupos criminales en Internet, para conseguir informaci√≥n de los usuarios o infectar cientos de sistemas.

    Por desgracia, las t√©cnicas utilizadas son cada vez m√°s sofisticadas y enfocadas a grupos de usuarios especif√≠cos, de forma que, aunque las soluciones de seguridad nos pueden ayudar a luchar contra estas amenazas, el sentido com√ļn es la herramienta m√°s importante que tenemos a nuestra disposici√≥n para luchar contra la ingenier√≠a social y el fraude en Internet. A√ļn as√≠, el mercado ofrece muchas soluciones, que en ocasiones est√°n integradas en los propios navegadores de Internet y en las suites de seguridad, junto con soluciones contra c√≥digo malicioso o cortafuegos, que ayudan a las empresas y las organizaciones a defenderse de este tipo de amenazas.

  • Contingencia y continuidad. Las soluciones de contingencia y continuidad, son soluciones destinadas a conseguir por distintos medios la supervivencia de la empresa u organizaci√≥n, despu√©s de un incidente de seguridad. Ejemplos muy representativos de este tipo de soluciones son las soluciones de copias de seguridad, que permiten mantener a salvo la informaci√≥n m√°s importante de las organizaciones, sin la cual, no podr√≠an desempe√Īar su actividad. Las soluciones de copias de seguridad, cada vez son m√°s utilizadas, ante el riesgo de p√©rdida de informaci√≥n, pero es necesario extender m√°s su uso y sobre todo su correcta utilizaci√≥n, puesto que es muy habitual contar con copias de seguridad pero desactualizadas.

    Otras soluciones dentro de esta categoría son las herramientas de recuperación de sistemas, que permiten la restauración de sistemas completos, no solo de la información o la virtualización, entendida como solución de recuperación y despliegue rápido de infraestructuras en caso de desastre. Actualmente, están proliferando los servicios de copias de seguridad en la nube, con soluciones muy interesantes que permiten, por un precio reducido, contar con una copia de seguridad actualizada y transparente al usuario, pero hay que disponer de una conexión a Internet adecuada y conocer las garantías que nos ofrece el proveedor del servicio.

  • Protecci√≥n de las comunicaciones. Desde el momento que una empresa u organizaci√≥n se conecta a Internet, aparecen un conjunto de amenazas, como los accesos no autorizados, los ataques de denegaci√≥n de servicio o la interceptaci√≥n de las comunicaciones, que precisan soluciones de seguridad destinadas a la protecci√≥n de las comunicaciones, como son los cortafuegos, tanto corporativos como destinados al puesto de trabajo, las VPN (Virtual Private Networks) o la electr√≥nica de red con funcionalidad NAC (Network Access Control).

    Las amenazas que provienen de las redes de comunicaciones, no se originan exclusivamente en Internet, sino que también puede provenir del interior de las organizaciones. La protección de las comunicaciones es fundamental cuando se dispone de varias sedes u oficinas en distintas ubicaciones geográficas, o cuando se realizan habitualmente trámites a través de Internet.

Estas cuatro categorías, conforman una base fundamental de soluciones de seguridad necesarias en cualquier organización. A partir de aquí podremos ir mucho más lejos, siempre en función de los recursos disponibles y de las necesidades de la organización.

Además de las soluciones de seguridad descritas, existen otras, qué permiten a empresas y organizaciones ir un paso más allá.

Vamos a conocer otro tipo de soluciones que también son muy importantes y que nos permiten ir un paso más allá a la hora de alcanzar un adecuado nivel de seguridad.

  • Cumplimiento de Legislaci√≥n y Normativa. Las soluciones de seguridad destinadas a facilitar el cumplimiento de la legislaci√≥n y normativa relacionada con la seguridad de la informaci√≥n, han proliferado en los √ļltimos a√Īos debido a la necesidad de cumplir con la LOPD, la LSSI o la implementaci√≥n de¬†Sistemas de Gesti√≥n de Seguridad de la Informaci√≥n (SGSI), cada vez m√°s populares entre las empresas y organizaciones que desean disponer de una certificaci√≥n en √°mbito de la seguridad TIC y de la informaci√≥n. En el caso de la LOPD, existen multitud de soluciones que ayudan a empresas y organizaciones de cualquier tama√Īo a adecuarse, proliferando las soluciones destinadas a las pymes, que tienen la obligaci√≥n de adecuarse. Este tipo de soluciones suelen ir acompa√Īadas de un servicio de consultor√≠a, puesto que una buena parte del proceso, no es t√©cnico, sino de car√°cter jur√≠dico y organizativo.
  • Identidad y acceso. La gesti√≥n de la identidad y el control de acceso en las organizaciones, independientemente de su tama√Īo, se ha convertido en una herramienta fundamental de seguridad. El control de acceso, est√° en ocasiones, re√Īido con la facilidad de uso, puesto que supone que cada trabajador debe de ser registrado a lo largo de las actividades que realiza en la empresa y esto en muchas ocasiones no es bien acogido por los trabajadores. Pero la aplicaci√≥n de ciertas normativas, como es el caso de la¬†LOPD, que obliga en ciertos casos a la implementaci√≥n de este tipo de soluciones, o el control de los recursos que las empresas ponen a disposici√≥n de los empleados, como Internet, o los propios ordenadores, han popularizado este tipo de soluciones, que est√°n fundamentalmente destinadas al control interno en las organizaciones, evitando accesos no autorizados por el propio personal de la empresa o posibilitar el registro de ciertas actividades que deben de ser reportadas como parte de una pol√≠tica de seguridad o del cumplimiento de la legislaci√≥n aplicable, como es el caso de la LOPD.
  • Auditor√≠a t√©cnica. son soluciones de seguridad destinadas a la realizaci√≥n de auditor√≠as internas o externas, con diversos prop√≥sitos, como puede ser descubrir fallas de seguridad, vulnerabilidades, o conocer por qu√© se ha producido un incidente de seguridad. Las organizaciones y empresas, en caso de realizar auditor√≠as t√©cnicas, las realizan de forma posterior a un incidente, cuando lo recomendable, es realizarlas antes, como mecanismo preventivo, que ayude a evitar incidentes de seguridad. En el caso de las pymes, sobre todo si no disponen de medios, ni siquiera se realizan este tipo de auditor√≠as, lo que supone que en muchos casos, ni siquiera se conoce la raz√≥n exacta por la que se ha producido un incidente. Es recomendable, realizar llevar a cabo una auditoria para conocer el nivel de seguridad real, al menos, desde el punto de vista t√©cnico.
  • Prevenci√≥n de fuga de informaci√≥n. El aumento de los dispositivos m√≥viles en el √°mbito empresarial, los ordenadores port√°tiles o el acceso a Internet desde el puesto de trabajo, han derivado en un importante aumento de los incidentes de seguridad relacionados con la p√©rdida o fuga, intencionada o no, de la informaci√≥n de las organizaciones y las empresas. La sustracci√≥n de ordenadores port√°tiles o dispositivos m√≥viles, el env√≠o de correos electr√≥nicos con informaci√≥n sensible o el uso de dispositivos de almacenamiento, como los¬†pendrive¬†en las organizaciones, suponen una v√≠a que informaci√≥n sensible escape del control de las organizaciones, lo que puede originar importantes p√©rdidas o acarrear importantes sanciones, si se trata de informaci√≥n de car√°cter personal. La prevenci√≥n de la fuga de informaci√≥n, se ha convertido en una de las prioridades en las organizaciones. Afortunadamente, existen mecanismos y soluciones relativamente sencillas que permiten minimizar este tipo de incidentes.
  • Inteligencia de seguridad. La inteligencia de seguridad hace referencia a una disciplina de la seguridad, enfocada a la obtenci√≥n de informaci√≥n de un gran volumen de datos, de forma que sea posible detectar un incidente antes de que este ocurra. Este tipo de soluciones est√°n muy enfocadas a grandes organizaciones, que disponen de redes de comunicaciones de cierto tama√Īo y otra infraestructura, de forma que necesitan conocer el estado de toda esta infraestructura y tomar decisiones, anticipando cualquier incidente o problema que pueda surgir. A pesar de que su uso est√° enfocado a pymes, la aparici√≥n de los centros de seguridad gestionada, a trav√©s de los cuales pasa el tr√°fico que llega a una empresa u organizaci√≥n, hace que empresas y organizaciones de cualquier tama√Īo, puedan disfrutar de esta tecnolog√≠a por una fracci√≥n muy reducida de su coste.

Para finalizar este breve recorrido por las soluciones de seguridad TIC, debemos recordar que las soluciones de seguridad no son más que una parte del puzle de la seguridad, y que, es necesario completar las soluciones técnicas, con una adecuada formación y educación en seguridad TIC y en el uso de las TIC.

Fuente: INTECO

Share

This entry was posted in aprendizaje, concienciar, empresas, manuales, pentest, robo, seguridad, servicios web. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.