SEGURIDAD | Artículos | 01 MAR 2003

La importancia de la seguridad en las redes empresariales

Asegurar la continuidad del negocio, el reto de los responsables de la seguridad de la red
Ramón A. Fernández.
Durante la última década, la seguridad de redes de alta disponibilidad ha evolucionado a partir de su concepto inicial, basado en soluciones puntuales como firewalls (cortafuegos) y mecanismos de encriptación, dando pie a una nueva generación de tecnologías destinadas principalmente a identificar, prevenir y proteger todo un universo de vulnerabilidades posibles dentro de una red.

Como era de prever, la eclosión del fenómeno de Internet, así como del correo electrónico y, en general, la masiva explotación de las redes informáticas y de los recursos presentes en este nuevo escenario presidido por las TI, han ampliado y agilizado enormemente las capacidades comunicativas y productivas de millones de usuarios y corporaciones. Sin embargo, este entramado tecnológico ha sido aprovechado también como el medio más propicio y eficiente para la propagación de los virus informáticos, el acceso indebido a información confidencial o la realización de ilícitas transacciones comerciales, por poner varios de los ejemplos más representativos. Consecuentemente, debido al aumento de capacidad, heterogeneidad y complejidad de las redes de información y de las organizaciones que las usan, las limitaciones de las soluciones puntuales para la seguridad de las distintas herramientas informáticas son incapaces de satisfacer las necesidades de la mayor parte de los entornos corporativos, así como de muchos de los usuarios domésticos.
Asimismo, la aplicación de las nuevas tecnologías con el objeto de alcanzar nuevos y mayores retos comerciales, ha puesto de manifiesto la perentoria necesidad de articular nuevos métodos, sistemas y herramientas que garanticen la confidencialidad y autentificación de quienes, usuarios y entidades, utilizan estas nuevas tecnologías para la realización de sus tareas cotidianas y transacciones comerciales. Además, la escalabilidad, disponibilidad y continuidad del negocio que proporciona el entramado informático de una organización es otro de los pilares básicos en los que se asientan la productividad de buena parte del éxito comercial de los modernos negocios, características del todo necesarias en la implantación de innovadoras infraestructuras de red disponibles para ámbitos comerciales de cualquier tamaño.
Las organizaciones que quieran sobrevivir en los años próximos han de desarrollar una política de seguridad lo suficientemente amplia como para abarcar tanto los factores técnicos como humanos. La seguridad, tanto de los datos como de las comunicaciones, es fundamental para asegurar el futuro de cualquier compañía, independientemente de su tamaño, ámbito de actuación o finalidad. Los datos de las consultoras son definitivos, una empresa que sufra una grave pérdida de sus datos, bien por un accidente o por un ataque por parte de un pirata informático al servicio de nuestra competencia, tiene escasas probabilidad es de sobrevivir. ¿Queremos que éste sea nuestro caso? La verdad, creemos que no.
Una adecuada política de seguridad debe tener en cuenta todos los problemas y peligros a los que se puede enfrentar una empresa en el día a día. La pérdida de datos, la existencia de malintencionados virus, la intromisión de desaprensivos o, simplemente, el inadecuado acceso y utilización de nuestra red o nuestras comunicaciones, pueden y suelen poner en serio peligro la buena marcha de nuestra compañía y, por ello, deberemos tratar de poner el remedio antes de sufrir la enfermedad.
En último término, la seguridad es un problema de procesos y de personas que puede ser mitigado mediante el correcto uso de la tecnología. Así, y como principales áreas de aplicación de las distintas soluciones de seguridad, aparece, en primer lugar, la adecuada protección de la conexión a Internet, que expone al exterior los recursos internos frente a amenazas de hackers desconocidos e, incluso, de socios, proveedores y clientes poco amistosos. El segundo área lo representa el propio entorno LAN empresarial, que puede sufrir ataques con el objeto de anular su funcionalidad, bien para llegar a los servidores e, incluso, a los puestos de trabajo, en los que se guarda información crítica para los intereses de la empresa. Finalmente, y con un protagonismo creciente, aparecen los entornos inalámbricos, en los que la sensación de libertad que reclama el usuario no sería completa cubriendo únicamente los típicos aspectos de movilidad, conectividad y eficacia, sino que también debe sumarse otro término de extrema importancia, la seguridad. En la acertada combinación de todos estos aspectos radica el secreto del éxito de los sistemas inalámbricos en los entornos corporativos.
En general, las soluciones a aplicar deben incluir, además de la propia seguridad física y plena disponibilidad de la infraestructura informática, la implantación de medidas de cara a fortalecer la seguridad perimetral (cortafuegos, sistemas de detección de intrusiones (IDS), o gestión de la información de seguridad, por poner algunos ejemplos, y la utilización de sistemas de autenticación de usuarios (mediante los ya clásicos métodos de nombre de usuario y contraseña, o los más avanzados y complejos certificados digitales mediante una infraestructura de clave pública, PKI), así como el despliegue de soluciones adicionales como el filtrado de contenidos, aplicaciones antivirus y herramientas para el establecimiento de redes privadas virtuales (VPN).
En resumidas cuentas, debido a la multitud de aspectos diferentes que pueden agruparse bajo el concepto genérico de seguridad y las enormes perspectivas de negocio que pueden derivarse de la comercialización de eficaces soluciones en materia de seguridad, era a todas luces previsible la aparición de un sin fin de soluciones destinadas a atajar, en mayor o menor medida, los puntos más vulnerables de cualquier plataforma de trabajo, por simple o compleja que esta sea. Afortunadamente, viendo las enormes carencias que sobre este respecto presentan muchas de las soluciones y herramientas informáticas que profusamente se utilizan en estos entornos, numerosas empresas han dirigido sus esfuerzos y expectativas de negocio a este área concreta de mercado, especializándose en un campo que cobra, a cada nuevo día que pasa, un mayor protagonismo.
Ante esta situación, el presente artículo pretende introducir y explicar los principales aspectos y facetas concernientes al tema de la seguridad informática, una de las áreas que actualmente ha cobrado una importancia extrema, especialmente en la implantación de cualquier negocio que deba hacer uso de la versátil pero problemática infraestructura de Internet.


Disponibilidad
--------------------
Hay un último punto que conviene tener en cuenta a la hora de contar con una instalación segura: que la red nunca falle y sea capaz de proporcionar servicio en todo momento.
Esto es lo que se conoce popularmente como disponibilidad de una red, y de nada nos sirve contar con una red segura si, por problemas de tráfico interno, no podemos utilizarla. Pero esta disponibilidad no debe ser una tumba financiera para una empresa. No tiene sentido realizar una inversión desmesurada para atender las necesidades que en el futuro, más o menos próximo, podríamos tener, porque quizá cuando llegue el momento de amortizar dicha inversión, nos daremos cuenta de que ya no sirve de nada porque la empresa ha dejado de existir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios