Seguridad Informática

Todos los días, en todo el mundo, las computadoras, llámense servidores, estaciones de trabajo o simplemente PC's, son violados y con ello expuesta la información de sus usuarios.

Esta información puede ser las finanzas de la empresa, números de tarjetas de crédito, planes estratégicos, información relacionada con la investigación y el desarrollo de nuevos productos o servicios, etc.

El ataque a los sistemas puede ser por fines económicos, por obtener cierto tipo de información, para sabotear las operaciones de la empresa, para desmeritar el prestigio de la empresa, por revanchismo o simplemente por curiosidad, entre otras muchas causas. En cualquier caso, el riesgo e impacto son altos para la empresa.

La pérdida de información sensitiva, fraude, paro de operaciones además de las pérdidas en imagen por el impacto publicitario que genere el ataque, representan altos costos para la empresa.

En ocasiones, las intrusiones no son detectadas debido a su naturaleza y porque el atacante, como todo intruso, se cuida de "no dejar huella" para seguir explotando el medio por el cual acceso a los sistemas atacados. No olvide que el atacante es un experto en temas de computación, conoce y prueba los productos de software para buscar huecos de seguridad y crear las herramientas específicas para su explotación. Se enfoca pues a vulnerar la seguridad de los sistemas.

Si su empresa está expuesta al exterior, el riesgo de ser atacado existe.

¿Qué está haciendo para evitar o minimizar este riesgo y proteger su información y la continuidad de sus operaciones?

Gran parte de los administradores de sistemas basan la seguridad informática en el uso de passwords, otros utilizan herramientas como detectores de intrusos, firewalls, software especializado en segundad. Sin embargo, a menudo los administradores de sistemas no son conscientes del peligro existente por cualquier cosa mas allá de los ataques más triviales además de que muchas empresas parecen no querer disponer de los recursos para valorar qué nivel de protección es adecuada para sus sistemas. Por ello, las intrusiones no autorizadas siguen sucediendo y muchas veces los administradores de sistemas ni se enteran.

Entre las causas comunes de la inseguridad de los sistemas se encuentran: los defectos potenciales de segundad en la instalación del producto de software, en la configuración de los servicios de red, "huecos" típicos en las utilerías del sistema operativo y demás software base o de red, así como en la implantación de decisiones tácticas ignorantes de las condiciones mínimas de seguridad para los sistemas. Otros métodos que han resultado efectivos para un atacante son: la ingeniería social y el rompimiento de password.

Identificar riesgos y vulnerabilidades en sus sistemas de cómputo es lo que Websolutions ofrece a su empresa y apoyarle con recomendaciones que le permitan enfrentar las amenazas de seguridad al principal activo de su empresa: la información. Cuide la integridad de su infraestructura informática.