Inicio  > Dispositivos de seguridad: Nuevos avances en la prevención de intrusiones
 Compartir  Versión para imprimir  correo electronico

Dispositivos de seguridad: Nuevos avances en la prevención de intrusiones

Content provided by IBM-ForwardView eMagazine .


Al combinar las ventajas de varios productos de protección informática, los dispositivos de seguridad son poderosas herramientas que se interponen entre un sistema informático y una cantidad de gusanos, virus y otros intrusos maliciosos. Aunque dichos dispositivos pueden reparar el daño que infligen las brechas de seguridad, su valor real proviene sobre todo de la prevención de ataques.

 

El delito informático saca una gran tajada de la productividad empresarial. Según la encuesta más reciente del FBI/CSI sobre el delito informático, los piratas informáticos o hackers fueron responsables de más de MXN23 mil millones de dólares en pérdidas en el 2006 - y no hay demasiada evidencia para pensar que esta tendencia alarmante disminuirá en el futuro. Pero los dispositivos de seguridad, los cuales incorporan una serie de funciones de seguridad, le ofrecen ahora a las PYMES la posibilidad de evitar brechas de seguridad sin quebrarse o sin tener que contratar personal adicional de informática.

Es algo nuevo, dice David Puzas, gerente de línea la división de Dispositivos de Seguridad de Internet de IBM. Según él, "las PYMES típicamente no han contado con el nivel de protección que las empresas grandes tenían en el pasado."

Los equipos - que en realidad son dispositivos con un diseño tipo servidor - pueden atender asuntos de seguridad mucho más eficazmente que distintos componentes independientes de hardware y software. Esto es crítico para las PYMES por varias razones. El delito informático afecta no solo la rentabilidad sino también la reputación y credibilidad. Si por ejemplo ocurre una brecha de seguridad en la empresa y se pierde información de clientes, esto afectará seriamente la buena voluntad y las relaciones que ha costado tanto esfuerzo desarrollar.

También hay problemas ocasionados por tiempos de inactividad. Todo virus, gusano o ataque cibernético que logra penetrar su empresa puede paralizar las operaciones durante horas - e incluso por días - mientras que el personal de informática y consultores logra restaurar las cosas.

Situaciones como ésta hacen que los gerentes de PYMES añoren poder regresar al pasado y hacer las cosas en forma diferente. Pero la solución más lógica que adoptan los dispositivos de seguridad es asegurarse que en primer lugar dichas situaciones no ocurran.

 

Combinación de productos eleva nivel de protección

El diseño de los dispositivos de seguridad contribuye mucho a la prevención de ataques; dichos dispositivos incorporan varios productos de seguridad en una sola unidad de hardware. Entre los productos que incluyen se encuentran software antivirus, detección de intrusos, cortafuegos, software de seguridad de redes, y capacidad de escaneo - y todos operan conjuntamente. En comparación, los dispositivos de seguridad autónomos operan independientemente. Por lo tanto, a menos que la PYME cuente con personal dedicado de seguridad informática para mantener todo sincronizado, los productos aislados pueden dejar la empresa expuesta a riesgos.

Un dispositivo de seguridad también cuesta usualmente mucho menos que comprar varios productos de seguridad independientes. La combinación de bajo costo y alta eficacia para proteger los activos informáticos es crítica para las PYMES conscientes de costos, según Puzas. Estos dispositivos automatizan la toma de medidas de seguridad que de lo contrario son dispendiosas y costosas, y son necesarias para protegerse y recuperarse de todo tipo de ataques, tales como pharming, phishing, virus y gusanos. "Es que los ataques no descansan - no se detienen a las cinco de la tarde y después regresan de nuevo a las nueve de la mañana," según Puzas.

 

La prevención trae ahorros de costos de operación

Aunque los dispositivos de seguridad realizan muchas funciones, su utilidad central es la prevención de ataques cada vez más sofisticados. "Si observamos los ataques de los últimos dos años, éstos han sido capaces de evitar el software antivirus y los cortafuegos - y penetran su red causando daños," según Puzas.

Añade que los métodos tradicionales de solucionar dichos problemas simplemente toman mucho tiempo - lo cual puede dejar a una PYME incapacitada de repente para continuar con sus operaciones. Él aclara eso mostrando las limitaciones de depender de un solo producto de seguridad, y usa el software antivirus como ejemplo. "Para que el antivirus sea efectivo debe primero ver el virus, y después las defensas deben hacer ingeniería reversa para crear un parche." "Pero en ese entonces se tiene una solución reaccionaria, porque ya ocurrió algo malo."

El enfoque con los dispositivos de seguridad está diseñado para prevenir que los problemas ocurran en primer lugar. "La implementación de un enfoque de seguridad tipo multi-capa - en el que se instala antivirus, cortafuegos y tecnología de detección de intrusos - es la mejor solución porque no está limitada a sufrir un ataque y después instalar un parche como lo hace el antivirus."

 

Dispositivos de seguridad fortalecen las operaciones de la empresa

Los dispositivos de seguridad también le permiten a las empresas concentrarse que sus competencias básicas en vez de preocuparse de problemas informáticos, según Puzas. Distintas áreas específicas de operaciones pueden aprovechar estos dispositivos, con la continuidad empresarial eficiente a la cabeza de la lista. Según Puzas, los dispositivos pueden ayudar a mantener los sistemas y empleados trabajando tranquilamente, a pesar del número de amenazas que podrían paralizar la empresa. Además, se puede eliminar los requerimientos repentinos de demanda adicional de ancho de banda creada por las soluciones de seguridad reactivas e individuales, lo cual le permite a las PYMES utilizar su poder de cómputo para aplicaciones empresariales - y permitir que el personal informático gaste menos tiempo solucionando problemas de seguridad.

"La conformidad con el cumplimiento regulatorio es una de las cosas que aporta la seguridad," añade Puzas - y señala las transacciones con tarjetas de crédito y la protección de consumidores como áreas en las que se destacan los dispositivos de seguridad. Además los dispositivos a menudo son capaces de reportar las distintas medidas de seguridad de la empresa, lo cual es un requerimiento importante del cumplimiento regulatorio.

 

Investigación continuada hace frente a las nuevas amenazas

Dado que las amenazas de seguridad evolucionan constantemente, la mayoría de los dispositivos de seguridad se actualizan constantemente para luchar contra intrusiones potenciales. Que tan bien se puede actualizar los dispositivos de seguridad para enfrentar las nuevas amenazas depende del compromiso del fabricante con la investigación de vulnerabilidades, dijo Puzas. La investigación sobre seguridad para estos dispositivos, según explicó, debe idealmente consistir en encontrar debilidades en los sistemas operacionales y aplicaciones más ampliamente usadas - así como determinar como dichas tecnologías son usadas en industrias específicas.

 

Servicios gestionados refuerzan la eficacia de los dispositivos de seguridad

Asegurar que los dispositivos se mantienen actualizados es más fácil de lograr si se externaliza la tarea a servicios de seguridad, dijo Puzas. "Es una cosa comprar un gabinete o un paquete de software - y es otra volverlo efectivo y obtener los mayores resultados de su inversión," según explicó. Las PYMES que consideran esta opción, según él, deben buscar proveedores con antecedentes sólidos en investigación sobre seguridad y la capacidad de actualizar remotamente las soluciones de seguridad en cualquier momento.

"No es posible estar presente en todas partes todo el tiempo," señaló Puzas como uno de los retos de las PYMES para proteger sus activos informáticos contra las intrusiones. También advierte, "Nunca podemos estar seguros un 100 por ciento." Pero con los dispositivos de seguridad, las PYMES pueden obtener una reducción significativa del delito informático - y a la vez proteger su inversión, rentabilidad, y reputación.

 

Descargar como PDF:

Content copyrighted by IBM Corporation.

 Compartir  Versión para imprimir  correo electronico
Calificaciones (0)
If you are a human, do not fill in this field.
Haz clic en las estrellas para calificar este artículo.