La seguridad se ha convertido en los tiempos que corren en un elemento de primera magnitud para las empresas. La llegada de Internet ha hecho que los riesgos se hayan incrementado enormemente al haberse convertido la Red en una puerta de entrada de ataques a la empresa.
Partiendo de esta premisa, habría que considerar los problemas de seguridad desde dos puntos de vista. Por un lado, cómo afectan los fallos de seguridad a cualquier empresa que esté conectada a Internet y, por otro, cómo puede perjudicar a aquéllas que tienen su negocio organizado en torno a Internet, es decir, las que se dedican al comercio electrónico.
En el caso de las primeras, los efectos de un ataque resultan muy perjudiciales porque pueden paralizar la infraestructura informática de la empresa y con ello su actividad, acarreando importantes pérdidas económicas. Sin embargo, en el caso de las empresas que se dedican al comercio electrónico, el menoscabo es mucho mayor porque si se bloquean sus infraestructuras, no pueden desarrollar su actividad comercial y, por tanto no obtienen ingresos. Además, ese parón puede generar una pérdida de confianza de los clientes en el sitio Web que puede ser irrecuperable.
El Financial Times publicaba un estudio en febrero de este año en el que indicaba que las pérdidas provocadas por la imposibilidad de acceder a páginas web de empresas ascendieron a 34.000 millones de pesetas, una cifra que, según las previsiones del informe, se duplicará este año. Es difícil calcular el coste que puede tener para una empresa tener parados sus sistemas de Internet durante una hora, pero en términos generales, esa cifra se ha situado entre 18,7 y 187 millones de pesetas, dependiendo del tipo de compañía y de la clase de negocio que desarrolle.
Ninguna empresa se puede permitir una parada de su negocio y para evitarlo deben adoptar una serie de medidas e implantar una infraestructura de seguridad lo suficientemente robusta como para poder impedir los ataques y las intromisiones o, cuando menos, obstaculizarlos todo lo posible.
La consultora IDC ha identificado los cuatro puntos en los que se pueden establecer caídas la red, los servidores, los sistemas operativos y las aplicaciones. Dentro de la red, las causas más comunes de las caídas son la conexión al ISP (Proveedor de Servicios Internet) y una sobrecarga de la LAN (Red de Área Local). En cuanto a los sistemas, las paradas están producidas normalmente por la sobrecarga de la CPU o por el fallo de la tarjeta de red. En cuanto a las aplicaciones, lo más habitual es que se produzca una ralentización en el rendimiento de las bases de datos y paradas en el procesamiento.
Otro de los problemas, en el caso de la red, es el mantenimiento, puesto que ninguna empresa se puede permitir el lujo de parar los sistemas y suspender su página Web para realizar actualizaciones.
Las empresas están enfrentándose a riesgos procedentes de varios frentes por un lado el rol de Internet y el incremento en la cantidad de tráfico en Internet y, por otro, las amenazas de seguridad y la susceptibilidad a las perturbaciones de las aplicaciones críticas para el negocio.
Para evitar que se produzca ese tipo de situaciones, las empresas tienen que tener en cuenta dos elementos relacionados entre sí y a los que deben conceder la misma importancia disponibilidad y seguridad. Una solución global tendrá en cuenta ambas cuestiones, puesto que si la seguridad es insuficiente, es fácil que un intruso consiga tirar la red y lo mismo ocurre si hay puntos de fallo en la red. Un tercer aspecto a considerar es que la solución elegida debería presentar facilidades para crecer a medida que lo hagan las necesidades de negocio y la cantidad de tráfico. Por tanto, para garantizar la seguridad de una empresa, la solución elegida debe ser segura, estar siempre disponible y proporcionar escalabilidad para futuros crecimientos.
Las empresas tienen que poder garantizar que los servicios que están proporcionando están disponibles cuando quiera que se necesiten. Esto requiere que toda la red sea diseñada teniendo como base la alta disponibilidad. Aunque nos pudiera parecer suficiente una disponibilidad del 99 por ciento, esto significa que el sistema está caído 87,6 horas al año. Por eso, en muchas empresas la disponibilidad del sistema tiene que ser igual o superior al 99,999 por ciento, teniendo como máximo una caída de 5,26 minutos al año.
La alta disponibilidad implica que el sistema tiene que proporcionar redundancia de cada elemento y servicio de la red, así como detección y recuperación automática de fallos. Además, debe permitir que las operaciones de mantenimiento on-line se puedan efectuar sin perturbar el tráfico. Para evitar problemas de sobrecarga, los elementos clave deberían estar protegidos con funcionalidad de balanceo de carga.
Un elemento básico para una solución de alta disponibilidad es la detección automática de fallos en el sistema que debe ejecutarse en varios niveles permitiendo la localización de fallos en el hardware y en el software. Si el sistema detecta un fallo, debe conducir el tráfico a una unidad completamente operativa y advertir al administrador de la situación. El objetivo final es que el usuario de un servicio no detecte ninguna perturbación en el tráfico.
Una de las razones más comunes para las pausas de servicio es el mantenimiento, ya sea del hardware, del software o de la propia red. Los administradores de red tienen que parar un nodo, efectuar las operaciones de mantenimiento y volver a activar el nodo durante las horas habituales de actividad de la empresa y sin que se produzca ninguna perturbación en el tráfico.
Otra causa de problemas es la sobrecarga de los componentes del sistema. Para prevenir esas sobrecargas, todos los puntos que se puedan convertir en cuellos de botella del rendimiento deberían estar equipados con funcionalidad de balanceo de carga. Mejor incluso es que el sistema permita la distribución de la carga, balanceo de carga dinámico a medida que cambia el tráfico y la prevención automática de sobrecargas en el nodo. Además, la solución implantada debería contemplar que si las necesidades de capacidad van creciendo, se pudieran añadir fácilmente nuevos nodos al sistema para incrementar su rendimiento.
Vesku Turtia consejero delegado de Stonesoft España.
