Red de información TI para profesionales ITMedia NetWork

viernes, 29 de marzo de 2024
Actualizado a las 1:35


Búsqueda avanzada

Publicidad

Publicidad

Informes

En seguridad, anticiparse es ganar

25 Febrero 2009por Angel Gallego

Página 1 de 6 de En seguridad, anticiparse es ganar

techWEEK ha organizado una mesa redonda, con el patrocinio de Symantec, con el objetivo de despejar a los CIOs todas las dudas que puedan asaltarles en materia de prevención de pérdida de datos. Que la economía mundial se encuentre en un mal momento no debe ser excusa para descuidar la protección de la información.

1. El reto de la movilidad

Hasta hace relativamente poco tiempo, la información más valiosa de las empresas permanecía almacenada en los servidores de la empresa o en cintas de backup, pero la situación ha cambiado desde que la movilidad ha modificado el concepto de trabajo. La información viaja en el portátil junto al empleado, siendo susceptible de ser sustraída si no se protege correctamente el equipo con el software adecuado.

Para Miguel Cebrián, director de Risk and Compliance de FCC, la informaciónen algunos casos es el único activo importante: “algunas empresas no fabrican productos y en el mundo occidental es todo lo que manejamos día a día. Todo el mundo sabe dónde está, pero no como circula”. Respecto al cambio de rol que han experimentado las oficinas físicas, el representante de la constructora opina que “movilidad deriva en dispositivos más pequeños pero no en una mentalidad distinta. Existe una falta de conciencia sobre lo que importa la información y las consecuencias que puede tener un mal uso. Hay que concienciar a la plantilla y tener tecnología que nos ayude”.

En la imagen, los participantes en la mesa redonda organizada por techWEEK y patrocinada por Symantec

En la imagen, los participantes en la mesa redonda organizada por techWEEK y patrocinada por Symantec

En HP lo tienen muy claro y consideran que el primer paso antes de implantar una estrategia de seguridad es valorar qué importancia tienen los activos de la empresa y qué impacto supone su pérdida. “Eso nos da la base de un rol para decirle a un directivo cómo se puede ver afectado por las amenazas: robos, pérdidas… Como consultor recomendaría una política de alto nivel y realizar una clasificación (etiquetado)”, apunta César Peñacoba, gerente del Área Gobierno de la Seguridad de HP. “El siguiente paso sería difundir todas esas políticas para después implantar requerimientos y configurar las soluciones tecnológicas, que requieren a veces un gasto importante".

Para avivar el intercambio de opiniones, Ángel González, director de techWEEK, moderador de la mesa, formuló dos preguntas a los asistentes: ¿Conoce el cliente dónde están sus datos confidenciales? ¿Cómo se están utilizando?

Una de cada tres empresas proporciona PDAs a sus trabajadores, según datos de Symantec, lo cual provoca que la información está bastante dispersa. “Antes de proteger hay que ver cómo se está utilizando la información. Una tecnología no basta y se necesita concienciación, formación”, aduce Gómez, que entiende que “hay que implantar un proceso que debe ser proactivo, nos debe dar tiempo para poder reaccionar. Debe ser un proceso completo porque no basta con proteger sólo el perímetro y debe ser respaldado por los distintos directivos de la compañía”.

En opinión de Manuel Cortés, Technology Consulting-Security Leader de Accenture, la tecnología está madurando, y ya se puede implementar, pero debe haber alguien de la empresa que controle realmente dónde está toda la información y cómo se está moviendo. “Necesito saberlo porque hay que ir ‘piano piano’ con una solución de este tipo. Las políticas variarán mucho desde el inicio de la implantación hasta una fase posterior”, aclara. "Un responsable de seguridad debe diseñar todo el proceso de por donde viaja toda la información. Los clientes me lo han hecho saber y ese es uno de los grandes retos que tenemos los consultores: darle a alguien ese poder".

2. Una necesidad estratégica

Por otra parte, el consultor TIC y vicepresidente del Consejo de Cooperación Económico, Julio Lage, argumentó que “este problema no sólo es tecnológico, es una necesidad estratégica a nivel de comité de dirección porque la pérdida de datos es un problema económico, de imagen y de afectación a los clientes. Es un problema de continuidad de negocio porque te pueden destrozar lo que estás haciendo con un troyano”. En este sentido, Lage ha señalado que uno de los robos de información más importante es el que permite luego blanqueo de dinero y pasar dinero fraudulento por cuentas de usuarios. “El robo de información es un buen negocio porque la información se vende. Hay organizaciones dedicadas al e-crime y poner la información en venta”.

Como ejemplo reciente de esta problemática, el consultor citó las infraestructuras críticas de compañías eléctricas que han aparecido a la venta en un país avanzado. En el mundo de la banca te encuentras 100.000 cuentas que están en venta y también de bancos americanos que no se imaginan por qué esos criminales invierten más en destruir que nosotros en proteger”, apunta.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Soluciones

Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS

La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar