La universalizacin de la informtica y las comunicaciones registrada en el ltimo decenio ha facilitado el acceso a la informacin de las empresas, sin haber tenido stas tiempo para aplicar las suficientes medidas de seguridad y control que eviten la salida de aquella informacin sensible o confidencial (clientes, proveedores o empleados) para el desarrollo sostenido de las mismas.
Aun habiendo asistido a una creciente sensibilizacin sobre la importancia de la seguridad en los sistemas informticos, se observa en demasiadas ocasiones que no se acta hasta enfrentarse a un grave problema. La aplicacin de un remedio despus de la enfermedad, en muchas ocasiones no es suficiente para mantener saludables a quienes tienen menos robustez, pymes, por lo que stas deben priorizar la decisin de invertir, que no gastar, en elementos tan crticos para su supervivencia. Para facilitar la elaboracin de un presupuesto asequible, ste debe orientarse hacia el ROI, cuya cuanta y plazo depende directamente de la aplicacin de un Plan de Contingencia debidamente ajustado a las necesidades y caractersticas de la actividad de la compaa, y de sus infraestructuras de TI.
Hasta la fecha, las reas con ms crecimiento han sido los antivirus y los firewalls, pero en la actualidad la demanda exige nuevas soluciones, destacando entre ellas la conocida como tripleA (autenticacin, autorizacin y administracin) y, como consecuencia, las Infraestructuras de Clave Pblica (PKI).
Pero, a pesar de los ltimos acontecimientos, los expertos en seguridad y en la dinmica de la pequea y mediana empresa espaola nos preguntamos si esta ola de preocupacin est calando entre ellas tanto como parece haberlo hecho en las grandes compaas. Como hemos apuntado, uno de los problemas que, en ocasiones, impide la elaboracin de una profunda poltica de seguridad, estriba en considerar como gastos lo que en realidad se trata de inversiones que garantizan la salubridad y pervivencia de una empresa.
Acometer esta iniciativa no se reduce, exclusivamente, a dotar de antivirus y firewalls a todo nuestro sistema y realizarlo de forma indiscriminada, sino a la definicin de una estrategia que formule un Plan Global de Contingencia que, a su vez, ser el marco bsico para el Plan Global de Seguridad adaptado a las caractersticas de la compaa.
La seguridad es una estrategia de negocio que debe cubrir todo el ciclo evolutivo de las necesidades de una compaa, partiendo de niveles bsicos y llegando hasta medidas que garantizan la disponibilidad permanente de los sistemas, del back up, la actualizacin continua de antivirus y firewalls, uso de VPNs, filtrado de contenidos, anlisis de logs, encriptacin, gestin del ancho de banda, balanceo de carga y detecciones de intrusin.
En este contexto, un Plan Global de Seguridad no debe ceder a la tentacin de dotar a los sistemas de todos los dispositivos posibles indiscriminadamente, sino que debe organizarse racional, adecuada y eficazmente.
Federico Villalva, director general de Osiatis.
C
