Seguridad Informatica para CxO's
Seguridad Informática.
Virus, gusános, hackers, crakers, spam. Todas éstas y otras palabras de tecnología muchas veces solo nos confunden y en algunas ocasiones nos impiden comprender la tecnología para realmente estar protegidos contra todos aquellos entes malignos que nos hacen dudar de la seguridad de la tecnología actual y futura.
Las computadoras actuales tienen una capacidad de procesamiento impresionante. La innovación tecnológica ha permitido a las empresas y a las personas mejorar la productividad de su trabajo. Hoy en día el correo es una de las herramientas de software más utilizadas en México (más de 8 millones de Mexicanos la utilizan). Para muchas empresas, el correo se ha convertido en una manera eficiente para colaborar y automatizar algunos de los procesos internos (y muchas veces hasta externos).
Si el aumento en la productividad y la automatización de procesos de negocio mediante el uso de tecnologías de información ha permitido a las empresas mejorar su producción y aumentar su eficiencia, ¿Por qué los equipos directivos no se han preocupado mucho por la seguridad informática?. Al final del día es en las computadoras donde reside toda la información de una empresa: Clientes, producción, costos, ventas, etc.
Muchos consideran la seguridad como los ataques de virus (que son los más conocidos) sin embargo este es sólo uno de los elementos de la seguridad en las computadoras. Penetraciones a las redes de computadoras de las organizaciones, falta de protección en el medio físico (el cable) de transmisión de la información, transmisión de información sensible a través de internet, son algunos otros factores que afectan la seguridad de la información de la empresa.
Se ha hecho usted la pregunta: ¿Cuántos eventos de penetraciones en la red hemos tenido en los últimos 3 meses? La importancia de conocer esta respuesta recae en el hecho de contar con las herramientas, los procesos y las personas necesarias para poder ADMINISTRAR EL RIESGO. Al final del día, la seguridad informática es simplemente el proceso de administración de riesgo de utilizar la tecnología.
Seguramente si usted es una empresa manufacturera conoce perfectamente el riego que corre por el hecho de depender de maquinaria, fuente de energía, materia prima, etc. Si un proveedor no entrega la materia prima a tiempo, usted corre el riego de no poder realizar la producción estimada para entregarle a un cliente. Lo tiene cuantificado y lo administra de manera que: a) ocurra lo menos posible, b) si ocurre cuenta con un plan de contingencia. ¿Qué sucederá si el sistema que controla los inventarios, la producción o la distribución dejará de funcionar?, y ¿qué pasaría si ese evento es debido a una falla de seguridad?
¿Cómo cuantificar el costo de un problema de seguridad informática?
Poco se ha realizado para poder estimar el impacto financiero que implica el tener mayor o menor seguridad para los equipos de cómputo, sin embargo lo podríamos analizar como si un simple ejercicio de proyección financiera de manera que tengamos elementos para cuantificar la importancia de mantener la seguridad en los sistemas de cómputo.
Imagine el siguiente escenario.
Usted tiene 300 computadoras en su empresa y no ha realizado la instalación de las últimas actualizaciones reportadas de algún fabricante. Un virus ronda internet y se encuentra con una sola de sus máquinas, quien se encarga de distribuirlo al resto de sus equipos. El hecho de tener que eliminar virus y actualizar las maquinas pudiera ser una operación financiera sencilla, como la mostrada a continuación:
300 |
computadoras |
3 |
ingenieros de soporte |
$ 20,000.00 |
salario promedio mensual por ingeniero |
|
|
2 |
eventos de virus al año |
3 |
días para recuperar los equipos dañados por cada evento de virus |
$ 12,000.00 |
Costo Total Anualizado |
Ahora bien, $12,000.00 pesos es solo el costo de recuperación, ¿Cuánto es el costo o pérdidas de productividad de la empresa?, he aquí la continuación del ejemplo:
300 |
empleados |
2 |
eventos de virus al año |
2 |
días promedio perdidos por empleado |
$ 416.67 |
costo promedio diario por empleado |
$ 500,000.00 |
costo anual por tiempo improductivo |
Y, si usted le añade lo que su empresa dejo de vender, o producir, llegará a cifras todavía más interesantes.
De aquí la importancia de que todas las empresas que utilicen tecnología, independientemente de la marca y versión, es importante que tenga la información de su negocio protegido.
Y, ¿Qué necesito hacer para estar 100% seguro?
Un hecho irrefutable es, nadie esta 100% seguro. Es como la seguridad en su casa. Puede poner una barda de piedra, arriba una cerca, después unas líneas de alta tensión, un detector de movimiento, alarma contra robo y mucho más, y nunca estará 100% seguro de que no lo van a asaltar. Igual pasa con las computadoras, lo que deberá hacer es analizar el riesgo que tiene y cuanto está dispuesto a invertir para protegerse.
Lo que le propongo es realizar las acciones correctivas que logren reducir el riesgo y que sean poco costosas para su organización, como es:
1. Instalar un Firewall (tanto de perímetro de su red), como personal. Windows XP incluye uno.
2. Tener un software de antivirus actualizado (de nada sirve el del año pasado!)
3. Actualizar el software de sus máquinas según las recomendaciones de los fabricantes. Para el caso de Microsoft, le recomendamos visitar www.windowsupdate.com.
En www.microsoft.com/mexico/seguridad/proteccion puede obtener más información sobre como proteger sus equipos personales.