(Debate propuesto por Alicia)
¿Siempre existirán problemas de seguridad?
“Ser hacker es sencillo”, aunque la mayor parte de los ataques a la seguridad proceden del interior de las empresas. Las empresas que han experimentado problemas de seguridad no lo comunican; prefieren solucionar los fallos de seguridad por si mismas sin que éstos trasciendan, porque este tipo de problemas puede dañar seriamente su imagen.
Internet ha venido a agravar el problema, internet supone un problema específico añadido que los fallos de seguridad de los programas se difunden a gran velocidad lo que favorece los ataques”.
La seguridad debe entenderse como “un servicio gestionado en el que hay que combinar el diseño correcto, los productos adecuados y los procesos necesarios para garantizar la solución”.
Problemas en tres áreas
Las tres grandes áreas que toda organización debe controlar para garantizar un entorno de trabajo seguro son: defensa, acceso y gestión.
En el apartado de defensa, lo más destacable es que faltan herramientas para auditar intrusiones; es muy difícil conocer la intrusión a tiempo y, además, se conocen los problemas, pero no los soluciones.
En lo que se refiere al acceso, antes sólo accedían usuarios internos a la red corporativa; actualmente los clientes internos y externos tienen que acceder a los datos de la compañía, lo que provoca la aparición de una serie de problemas que van de la necesidad de autenticación al control de accesos o la necesidad de garantizar la privacidad.
La propia complejidad de las organizaciones produce problemas específicos de gestión de la seguridad: No se están diseñando planes de gestión de seguridad en la empresa, y eso, a la larga, traerá nuevos problemas.
La tecnología existe y esta disponible, pero continuamente surgen nuevas vulnerabilidades que obligan a revisar lo existente.
La seguridad 100% es imposible: Los sistemas son cada vez más complejos lo que incrementa su vulnerabilidad.
Internet supone que el acceso a los datos de las empresas se hace disponible de manera universal…, muchos negocios están en la red y son susceptibles de ser atacadas.
La nuevas amenazas derivadas de Internet provocan la desaparición del perímetro de seguridad, puesto que tenemos que dar acceso a los sistemas a clientes, proveedores y empleados, y, por ello, resulta fundamental seguir una serie de buenas prácticas que van del establecimiento de políticas de seguridad claras concisas y por escrito, a crear estándares y procedimientos, auditar de forma periódica los sistemas, formar a todos los empleados en políticas de seguridad o definir un plan de respuesta ante incidencias.
¿Es problemas de las técnicas que se usan? ¿No se invierte lo suficiente en la seguridad? ¿Deberían tener códigos de acceso para determinadas informaciones y limitar el acceso a determinados usuarios? ¿Las técnicas se quedan estancadas sin actualizarse para los nuevos ataques?
