SEGURIDAD | Artículos | 15 DIC 2001

Seguridad en Internet, ¿misión imposible?

Cortafuegos
Ramón A. Fernández.
Si retrocedemos unos pocos años podremos comprobar que los términos y criterios relacionados con la seguridad informática han sufrido una radical metamorfosis. Indudablemente, el desarrollo, la implantación y la posterior proliferación de las nuevas Tecnologías de la Información, han provocado una auténtica revolución en materia de comunicaciones e informática. Asimismo, el fuerte impulso protagonizado por la nueva economía, ha creado la urgente e imperiosa necesidad de poner un poco de orden en la jungla de Internet. En este sentido, resulta imprescindible la creación de mecanismos que permitan garantizar la confidencialidad y autentificación de los usuarios y entidades que fundamentan sus comunicaciones o transacciones comerciales en la explotación de las innumerables posibilidades de la Red.

A pesar de la rápida evolución de las tecnologías, conceptos y mecanismos relacionados con la seguridad informática de las redes, no se puede decir precisamente que los distintos entornos corporativos gocen actualmente de una total inmunidad frente a los innumerables peligros que acechan la propia integridad y funcionamiento del entramado informático empresarial. Es más, las noticias que aparecen constantemente ponen en entredicho las ventajas y posibilidades que ofrece Internet frente a la manifiesta falta de seguridad y confidencialidad que las entidades y usuarios tienen que sufrir cuando se desenvuelven en este revolucionario y versátil medio de comunicación. No obstante, la realidad “a pie de campo” es mucho más alentadora, funcional y rentable en términos económicos, siempre y cuando se adopten ciertas precauciones, configurando un panorama mucho menos catastrofista del que algunos se empeñan en mostrar.

De este modo, y en la misma medida que avanzan las nuevas tecnologías, surgen nuevos y mayores retos que ponen en serio peligro la seguridad de una red, complicando hasta límites insospechados la configuración y administración de un entorno corporativo con unas mínimas garantías de seguridad.

En esta espiral de complejidad, hasta hace pocos años la implementación de ciertas soluciones puntuales resultaban sumamente eficientes para mantener a raya a los distintos peligros existentes por aquel entonces. Sin embargo, en la actualidad los profesionales en la administración de sistemas operativos de red están empezando a darse cuenta de que de poco o casi nada sirve cerrar a cal y canto una puerta de acceso a nuestra red corporativa, si los cada vez más numerosos intrusos pueden encontrar fácilmente otro resquicio por donde infiltrase en el interior de nuestro sistema.

Indudablemente, la clave en materia de seguridad es conseguir reducir a la mínima expresión los posibles riesgos que acechan nuestra red, para lo cual resulta imprescindible dotar a nuestro sistema de variados y diversificados mecanismos capaces de proporcionar un entorno dotado con los mecanismos apropiados para el filtrado de contenidos, programas de antivirus, así como otras medidas para la luchar contra códigos maliciosos. Aún con todo, nadie, ni siquiera el más pintado, está a salvo de sufrir el acoso y derribo de un ataque organizado contra la integridad de su sistema informático. Si bien, también es cierto que medidas como implementación de la norma BS7799 para la acreditación de seguridad en Internet del BSI o el mantenimiento de un “canal limpio” entre los distintos actores, especialmente entre empresas, hacen que estos ataques sean cada vez menos numerosos y sus efectos tengan una menor incidencia en el funcionamiento y productividad de la red informática.


Internet, un esperanzador futuro no exento de peligros
A estas alturas de curso, nadie en su sano juicio pone en tela de juicio que Internet se ha convertido en el medio predilecto e imprescindible para el mantenimiento de fluidas e instantáneas comunicaciones empresariales. Entre sus muchas ventajas, la Word Wide Web se ha caracterizado por ofrecer un valioso y eficiente soporte a todas las tareas relacionadas con la investigación y la colaboración tanto dentro de las propias corporaciones empresariales como entre distintas organizaciones y entidades. Ante este inmenso diamante en bruto, los distintos motores económicos están configurando nuevas vías y sistemas para acelerar y simplificar los procesos comerciales. No obstante, la original naturaleza distribuida y altruista de Internet, y más concretamente su pila de protocolos de comunicaciones TCP/IP, supone un considerable lastre para otros fines en los que deba imperar la seguridad y confidencialidad. De hecho, la eclosión de Internet dentro de las sociedades desarrolladas y el libertinaje reinante en su seno, están planteando nuevos problemas de enorme envergadura para quienes quieran realizar operaciones comerciales a través de Red. Es más, el significativo aumento de la productividad, y consecuentemente del volumen de negocio, del que pueden disfrutar las corporaciones que utilizan Internet, se ve notablemente frenado debido principalmente por la falta de garantías y autentificación del propio medio.

Por otra parte, Internet es una vía de comunicación por la cual circula información de todo tipo. ¡Qué lejos quedan ya, aquellas primigenias páginas HTML de texto sin ningún otro adorno ni floritura dinámica! Hoy en día, a través de la Red es posible acceder a los más diversos y variados contenidos, ya sea música, radio, vídeo digital bajo demanda, juegos on-line y un largo etcétera. Sin duda alguna, toda una atractiva tentación para todo tipo de usuarios, tanto domésticos como trabajadores corporativos. Por lo tanto, no es de extrañar que en muchas empresas se de la paradoja de querer aprovechar las posibilidades comunicativas de Internet en favor de la productividad del negocio y, por el contrario, se obtenga un resultado totalmente opuesto al esperado. Obviamente, y pese a las consabidas reticencias y quejas de los usuarios o empleados, todo ámbito corporativo debe instaurar ciertas normas de conducta e, incluso, mecanismos para bloquear determinados tipos de acceso a determinado tipo de información, con el objeto de que aquellos empleados que puedan utilizar los recursos de Internet no pierdan el tiempo ni consuman una parte significativa de ancho de banda disponible en asuntos que para nada están relacionados con la actividad productiva de la empresa.

Es más, si no se pone freno al acceso de contenidos en Internet no debemos sorprendernos de que en algún momento nuestra empresa pueda verse afectada o envuelta en problemas judiciales, debido a las responsabilidades legales que se puedan derivar del us

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información