Principales tipos de seguridad informática en las empresasSebastián Molinetti 1 noviembre, 2019 En una era en la que el entorno digital tiene un rol protagónico tanto en el mercado como en la sociedad, la seguridad informática en las empresas es un aspecto que importancia transversal, especialmente o considerando que 60% de las compañías del mundo han sufrido dos más vulneraciones en los últimos dos años. Datos como este explican por qué ha aumentado la conciencia sobre temas como el hackeo, robo de datos, suplantación de identidad y otros ciberdelitos. De hecho, se estima que -para 2022- el gasto global en aplicaciones de ciberseguridad superará los 133 mil millones de dólares. Aun así, menos del 50% de las empresas del mundo están preparadas para enfrentar un ciberataque. Aunque en España se están haciendo considerables esfuerzos en materia de seguridad informática -por ejemplo, la Estrategia Nacional de Ciberseguridad 2019- la realidad indica que hay mucho trabajo por hacer. Por ejemplo, el Observatorio Español de Delitos Informáticos (OEDI) contabilizó 81.307 ciberdelitos en 2018, evidencia de que el actual panorama de la seguridad empresarial sigue lleno de amenazas. Entendiendo que la protección de las redes es una tendencia en lo que a entorno laboral se refiere, ¿sabes cuáles son los distintos tipos de seguridad informática para empresas, cómo se aplican y cuál es su relevancia? 1. Seguridad en la red La seguridad en la red se entiende como la protección de información -como documentos, datos bancarios y contraseñas- en Internet. En otras palabras, se trata de proteger los datos que los usuarios o empresas utilizan en el entorno online. En este sentido, el principal objetivo de la seguridad en la red es denegar el acceso a personas no autorizadas a tus datos personales, evitando vulneraciones como la suplantación de identidad, software espía, phishing, virus o troyanos. Estos son algunos mecanismos de seguridad informática en las empresas más usados: Antivirus: se trata de programas que protegen a los ordenadores de ataques de virus, troyanos y worms. Este tipo de protección permite evitar riesgos como la pérdida o daño de archivos, o la exposición de información confidencial a terceros. Antispyware: un spyware es un programa que se instala en los ordenadores (a modo de espías) para que un tercero robe tu información confidencial. Para hacer frente a esta amenaza están los antispyware, programas que impiden este robo de datos impidiendo que los spyware ingresen y se instalen en tu ordenador. Redes privadas: la Red Privada Virtual (VPN, por su denominación en inglés) es una estructura de red que hace posible que extiendas una red interna (LAN) hasta la propia red pública (Internet). Esta tecnología es significativa en el contexto empresarial porque permite un tráfico de datos seguro. 2. Seguridad de software Para proteger las aplicaciones de ataques maliciosos -especialmente aquellas que son indispensables para los procesos cotidianos de las empresas-, u antivirus puede ser una buena opción, aunque la seguridad informática para empresas requiere de soluciones más específicas, como: Cortafuegos (firewall): se trata de una protección para controlar el tráfico de datos en una red. Existen varias técnicas cortafuegos, como Packet Filter, Application Gateway y Proxy Server. Software de filtración de contenidos: actúa como un filtro para las personas que tienen acceso a Internet. El contenido online que se puede ver es depurado de acuerdo con las políticas de la organización, favoreciendo la protección contra amenazas como el phishing. 3. Seguridad de hardware Esto se refiere a los dispositivos que buscan proteger los ordenadores de potenciales amenazas. Entre los tipos de seguridad informática para hardware vale la pena destacar: Cortafuegos de hardware: es un dispositivo físico, normalmente conectado al router, que bloquea las conexiones que pueden ser potencialmente peligrosas. A nivel empresarial, es una solución efectiva contra diversas amenazas informáticas porque puedes proteger toda la red a través de una única herramienta. Servidores proxy: el concepto hace referencia a un equipo dedicado ((también puede ser un software) que actúa de intermediario entre el ordenador y un determinado servidor. A nivel empresarial, un servidor proxy facilita tareas como el control administrativo y la seguridad informática. SAI: el Sistema de Alimentación Ininterrumpida (también conocido por sus siglas en inglés UPS) permite proporcionar a tus equipos alimentación eléctrica cuando hay fallos en su suministro, y usar ese tiempo para almacenar correctamente los datos. De igual forma, el SAI protege a tus equipos contra las alteraciones de intensidad eléctrica que pueden dañar ciertos componentes. Durante los últimos 5 años, las vulneraciones de seguridad informática han aumentado en un 67%, obligando a las empresas a reforzar sus medidas de seguridad. Por eso, conocer los principales mecanismos de protección es determinante tanto para proteger la información propia y de terceros, como para no dañar la imagen de marca ni el posicionamiento en el mercado. Liberamos UAC-a-mola^3 en el repositorio de GitHub de ElevenPathsInnovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019
Sebastián Molinetti 4 beneficios del multicloud para empresas corporativas De acuerdo con estudios recientes, al menos un 89% de las empresas en España tienen previsto invertir próximamente en iniciativas digitales, ¿pero cómo saber en qué invertir? Esta disyuntiva...
Juan Carlos Estévez Cómo gestionar correctamente los sistemas de monitoreo de red Una red se conforma por un conjunto de dispositivos o nodos acoplados, que se comunican entre sí a través de un canal definido. Las redes sufren modificaciones constantes que...
Juan Carlos Estévez 4 formas en que un portal multicloud te hace más eficiente Actualmente, no basta con utilizar un solo servicio de nube. Se requiere contratar los servicios de diferentes proveedores e integrar nubes públicas, privadas e híbridas que realmente suplan las...
Sebastián Molinetti Cómo optimizar recursos con un panel de control multicloud A la hora de gestionar sus sistemas, aplicaciones y, con ello, mejorar la experiencia de usuario y el rendimiento de diversos procesos, las empresas deben optar por soluciones que,...
Sebastián Molinetti 4 servicios cloud que una empresa digitalizada debe utilizar Como es de suponer, la digitalización de las empresas en España ha experimentado un alza constante con el paso de los años, siendo las grandes empresas las que más...
Juan Carlos Estévez 3 motivos por los que el monitoreo de red es clave en empresas Mantener un monitoreo de red constante se ha vuelto la preocupación de muchos responsables de las tecnologías de información en las empresas, puesto que de este modo se posee...