Mejorar la protección online

La Oficina de Seguridad del Internauta de INTECO ha puesto en marcha una campaña para concienciar a los usuarios de Internet sobre las medidas de seguridad que se pueden adoptar contra estafas, bulos, spam, malware y otros peligros que acechan en la Red. La campaña invita a los internautas a usar su sentido común contra este tipo de prácticas y dirige su mirada en especial a las nuevas generaciones digitales, uno de los colectivos más expuestos a estos problemas. En esta página podemos encontrar consejos sobre navegación segura, antivirus, cortafuegos, gestión de la privacidad, realización de copias de seguridad e incluso un analizador de URLs.

Pero no nos engañemos: el principal destino de los ataques virtuales con objetivo económico son las empresas, no los particulares. Un problema seguridad puede causar un daño irreparable a la marca de las empresas y, por ejemplo, es una de las principales razones del retraso en el despegue definitivo del comercio electrónico dentro de la Unión Europea.

Los ataques contra la información son un negocio rentable y muchas veces están vinculados al crimen organizado. Prueba de ello es el creciente número de organizaciones de delincuencia informática, cuya actividad principal es la venta de herramientas y servicios para realizar ataques en la red, más que la simple venta de la información obtenida mediante dichos ataques, como solía suceder hace unos años.

Afortunadamente la tecnología de seguridad en Internet está evolucionando desde un enfoque pasivo centrado en productos a enfoques activos de extremo a extremo basados en la contención del ataque y la cuarentena. Además, los proveedores de servicios de Internet (ISP) están ampliando cada vez más su oferta para ofrecer seguridad de Internet como parte de sus servicios.

La explicación es sencilla: a medida que más empresas deciden externalizar su información crítica en soluciones cloud, resulta imprescindible garantizar los mejores estándares de seguridad de la información. Y aquí llama la atención que, para el 74,6% de las compañías, la seguridad se ha convertido en el principal reto de futuro en la implementación de tecnologías cloud computing, según un informe de IDC.

Las organizaciones empresariales reclaman garantías de que se están utilizando los niveles adecuados de seguridad para proteger su información crítica alojada en la ‘nube’, tanto en los servicios de hosting gestionado como en las soluciones de outsourcing. Una gestión eficaz de la seguridad de la información permite garantizar su confidencialidad (asegurando que sólo quienes estén autorizados puedan acceder a la información), su integridad (garantizando que la información y sus métodos de proceso son exactos y completos) y su disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).

Por eso, al elegir proveedor de redes y servicios de TIC, conviene observar si ha integrado las normas de ITIL e ISO 27001, que proporcionan calidad y garantías de seguridad en la gestión de las operaciones a las empresas que quieren externalizar su información crítica.