Llegamos a ustedes gracias a:



Noticias

Las pequeñas empresas también son objetivo de ataques informáticos

[27/03/2014] No solo las grandes empresas pueden ser objeto de ataques informáticos. De hecho, las empresas de menor tamaño también pueden ser víctima de estas acciones, más aún si se toma en cuenta que, por lo general, estas organizaciones no se encuentran tan preparadas como las primeras ante la eventualidad de una agresión a sus sistemas.
Efectivamente, de acuerdo a Juan Carlos Albújar, product manager de Networking Security de Optical Networks, en los últimos tres años, los ataques cibernéticos se han incrementado en un 300%; pero además, el 31% de los ataques se dirigen a empresas de menos de 250 empleados.
La contundencia de estas agresiones puede ser superior en este último tipo de empresas ya que, de acuerdo al ejecutivo, mientras en un 85% de las grandes compañías se cuenta con un área de seguridad para protegerse ante estos eventos, en las pequeñas firmas menos del 50% cuentan con estas facilidades.
Este escenario ya está haciendo que las empresas pequeñas y medianas comiencen a tomar mayores previsiones. Específicamente en el 2014 se espera que el presupuesto en seguridad informática se incremente en 12%, aunque esta es una acción más reactiva que proactiva de parte de las firmas.
La seguridad en una empresa debería darse de forma preventiva; es decir, la idea es estar bien resguardado antes que suceda el ataque para, de esta forma, evitarlo; pero en el país ocurre de manera reactiva, es decir, luego de haber sido víctima de un hacker o un virus, explicó el ejecutivo.
Albújar señaló además que existen cuatro tipos de servicios de seguridad básicos con los cuales deberían contar las empresas para poder defenderse adecuadamente en el actual entorno informático.
La seguridad perimetral, la conectividad VPN, el balanceo de carga de navegación y la gestión de la seguridad, son los servicios con los que se debería contar en la actualidad.
En el caso de la seguridad perimetral ésta está compuesta por productos como el firewall, un antispam, un IPS y un antivirus, elementos que en ocasiones se adquieren de manera individual pero que, de acuerdo al ejecutivo, deberían utilizarse de manera conjunta y coordinada como una solución de seguridad perimetral que permita evitar ataques desde distintos frentes externos a la empresa.
La conectividad VPN (virtual private network) ofrece protección en tiempo real de la información que la compañía comparte entre sus sedes a través de Internet; mientras que el balanceo de carga se basa en un uso más inteligente del ancho de banda de la compañía, y el servicio de gestión de seguridad se encarga de liberar a la empresa de la administración, mantenimiento y reemplazo de los equipos de seguridad para dejar estar tareas en manos de un tercero especialista.
Por supuesto, todos estos servicios no solo protegen a la firma ante ataques informáticos, sino que también reportan otros beneficios a las organizaciones, siendo uno de ellos el incremento de la productividad de la empresa. Esto se logra al permitir que la organización supervise el correcto uso de los recursos de la firma como, por ejemplo, cuando por reglas de seguridad no se permite la navegación en ciertas páginas web que podrían reducir la atención de los trabajadores o hacer un uso inadecuado del ancho de banda de la firma, explicó el ejecutivo.
CIO, Perú