Central: (511) 627-5520 anexo 113
Celular: (511) 99744-4332
contacto@tecnologia.com.pe
RSS RSS
 
Lima, 11 de Diciembre de 2018
SEGURIDAD INFORMÁTICA
Por: Jesús Peñaranda
RSS RSS
A la vanguardia de la seguridad informática en Perú
19-MAR-2011 00:30 hrs

Cuando hablamos de seguridad de la información para el análisis y replanteo de nuestras propias necesidades en el tema, normalmente solemos hacer referencia a las grandes empresas consultoras líderes mundiales en el rubro, quienes hacen buenos y concienzudos análisis que luego serán usados por las organizaciones para preparar su plan de trabajo del año. Sin embargo, olvidamos que el caso peruano no se ajusta a este mismo análisis, por lo menos no para la gran mayoría de organizaciones, por lo tanto vale la pena analizar hacia dónde vamos y cuáles son nuestros retos “nacionales”.
Es imposible que las organizaciones ajusten sus planes y presupuestos en base a nuevos tipos de fraude, ataques cada vez más sofisticados y código malicioso cada vez más difícil de detectar. No podremos seguirle el ritmo cada vez más acelerado y diverso a la red pública que se dedica a crear estas modalidades de sustracción de información. Es así que, tomando en cuenta todas estas variables dejo para el análisis estos cinco retos nacionales:
RETO 1:
Aplicar de forma eficiente lo dictado por la “política base para la seguridad”, pilares fundamentales y sobre los que descansa todo el resto de políticas. Cosas tan básicas como las políticas de uso de contraseñas complejas, control de entorno de usuarios y listas de control de acceso a la información por ejemplo, nos preparamos para grandes amenazas. Sin embargo, pocas empresas en el Perú han logrado aplicar eficientemente este primer control.
RETO 2:
Haciendo un análisis de costo/beneficio podemos llegar a concluir que son más convenientes servicios de seguridad gestionada, montándonos sobre una plataforma de seguridad existente y capaz de poder hacer constantes inversiones en seguridad. Si esta opción no se alinea a las políticas del negocio, simplemente evitemos prestar servicios para los que no estamos preparados. Es decir, no podemos entregar un servicio de aplicaciones móviles para nuestros usuarios si no seremos capaces de aplicar niveles de seguridad adecuados para este servicio.
RETO 3:
Un requisito indispensable en todas las empresas, y que además funciona como dispositivo de seguridad para evitar fraudes es la educación. Urge que los usuarios estén capacitados para prevenir cualquier fuga de información  a través de correos fraudulentos u otras modalidades más sofisticadas.
RETO 4:
Lograr que ante los vacíos legales que no nos protegen de robos de información, accesos no autorizados a los sistemas o envío de correo fraudulento, se puedan introducir mecanismos que no solo permitan poner reglas claras al uso adecuado de los sistemas sino, también, poder sancionar los incumplimientos a las normas, para esto resulta bastante acertado trabajar con asesores legales en temas laborales.
RETO 5:
Desde el punto de vista de la seguridad y nuestra capacidad para ofrecerla, debemos considerar que nuestras inversiones  en tecnología, como la renovación del antivirus corporativo o la adquisición  un software de gestión administrativa, deben responder a un objetivo fundamental, la integración. Cuanto más integrada sea nuestra plataforma informática, más fácil será crear controles de seguridad para las mismas, no tendremos que preocuparnos por analizar uno por uno los requerimientos de seguridad de la tecnología que hemos adquirido.
Más allá de este análisis, es importante recordar que las decisiones en temas de seguridad deben tomarse de forma proactiva, partiendo del análisis de riesgos a los que nuestra organización está expuesto, si actuamos reactivamente podremos aprender de los hechos y tomar acciones, pero el daño estará hecho y las consecuencias inevitables.


Jesús Peñaranda
Consultor en Tecnologías de la Información de New Horizons Perú.

 

Compartir
Regresar
COMENTAR

     
     
Nombre
 
     
Comentario
 
     
ingrese el codigo dela imgen
 
 
     
   

Jesús Peñaranda

Consultor en Tecnologías de la Información de New Horizons Perú.


Tecnologia.Com