Seguridad Interna
| Luis Guembes |
“Las políticas de seguridad carecen de mecanismos que aseguren su cumplimiento en la organización”
La red interna de una empresa se define como la columna vertebral. En este sentido, ¿cómo debería ser su tratamiento en seguridad informática?
La red interna es la fuente de la mayoría de ataques informáticos intencionales o no, siendo un punto álgido por la cantidad de puertas de acceso que pueden tener los ataques informáticos, las infecciones por virus y gusanos, así como por todas las formas más sutiles de phishing, ingeniería social, fuga, alteración o destrucción de la información corporativa.
¿Las inversiones para este caso en especial se han incrementado a la fecha, o los montos de seguridad informática están orientados a otros flancos?
Las inversiones en seguridad interna tienen varias vertientes y todas ellas se han incrementado significativamente, en especial, el control de acceso a red, el manejo de identidades y derechos sobre recursos críticos, se han convertido junto a las soluciones de prevención de pérdida de datos (DLP) en los puntales para otras iniciativas relacionadas que complementan la arquitectura general de al seguridad interna actual.
¿Qué prácticas usuales actualmente se ejecutan en las organizaciones de forma errónea que contribuyen a ser vulnerables las redes internas?
La primera y más importante es la porosidad de las políticas internas y permitir las excepciones a las mismas. Si bien las políticas suelen tener el nivel adecuado de detalle, carecen de un mecanismo para asegurar que se cumplen en toda la empresa.
Sobre lo indicado, Logicalis Perú de qué forma contribuye al mercado y cuál es su diagnóstico en el tema de la seguridad informática en la región, con incidencia en Perú.
Logicalis tiene el personal, las herramientas y la experiencia necesarios para realizar análisis de seguridad corporativa en la escala y profundidad que requiere un proyecto serio de seguridad interna. Además, el entrenamiento permanente y la experiencia continúa en el campo corporativo hacen de la compañía un asesor importante en la seguridad interna empresarial, antes que solo un proveedor de equipos de seguridad y software.
Las empresas peruanas están comprendiendo el valor de la información y del uso de políticas de seguridad informática. ¿Qué aspectos básicos no deben omitir dentro de escenario para asegurar una eficacia en el funcionamiento de la empresa?
Como en todos los casos y estadios de los proyectos de seguridad interna, el primer factor de éxito es la comprensión cabal de que la seguridad es un proceso continuo y no un plan con fecha de término.
Algo más que desea agregar o añadir.
La seguridad es uno de los pilares de la oferta corporativa de Logicalis y la aplicamos a Comunicaciones Unificadas, Redes inalámbricas convencionales y Mesh, Soluciones de Aceleración y Compresión WAN, etc.
Muchas gracias.
Luis Guembes
Gerente de Ingeniería
Experiencia continúa en Tecnologías de la Información y Comunicaciones (TIC), desde 1982 a la fecha, a cargo del grupo de ingeniería de Logicalis Latin America en Perú, y líder de proyectos de alta tecnología para el mercado corporativo.