|
|
Administrando el Riesgo José Camilo Daccach T.
El alto nivel de conectividad impone también altos riesgos. El riesgo no se puede eliminar, es necesario administrarlo.
Cuadro triple derecha
Los sistemas de hace unos años, a pesar de que proveían poca información comparada con la que proveen los actuales, eran altamente seguros, no necesariamente por los niveles de protección que manejaban, sino por los niveles de aislamiento, no estaban conectados realmente a nada, ni siquiera había terminales para acceder al servidor.
Los sistemas actuales, por la misma necesidad de trabajar con la información en tiempo real, tienen numerosos puntos de acceso a la misma y a los servidores que la proveen. Este alto nivel de conectividad impone también altos riesgos. Es claro que estos riesgos traídos por la conectividad se pueden eliminar, y hasta en una forma muy sencilla: eliminar las conexiones. Sin embargo, esta no es una alternativa válida. El riesgo no se puede eliminar, es necesario administrarlo.
En la medida que la conectividad avanza tanto en la empresa como en la cantidad de personas que pueden tener acceso a la información (clientes, proveedores, y hasta los hackers), aumenta también el riesgo y el impacto que pueden tener estos riesgos en la organización.
En términos generales, la seguridad se administra en tres vías que revisten igual importancia. Los procesos deben ser ajustados para incorporar medidas de seguridad que reduzcan riesgos, la tecnología que se implemente debe permitir la reducción de riesgos en su uso, y por último, las personas deben estar conscientes que son la mejor y primera línea de defensa ante estos riesgos, mediante la implementación de políticas de uso de la tecnología, y refresco del sentido común.
A continuación analizamos algunos de los riesgos más diseminados, y formas para administrarlos.
Virus y Troyanos. Este es uno de los males de más larga existencia, inicialmente como retos tecnológico, pero ahora ampliamente difundido a través de la red. Básicamente es un programa que se descarga al PC para generar contagio (de ahí la palabra virus) o que viene incorporado dentro de otro programa (Troyano). El mayor interés de quien genera un virus es detener la normal operación del PC que infecta sin ser detectado, para poderse propagar. Una de las alternativas de protección que se recomendaba hasta hace poco era usar sistemas operativos distintos de Windows, básicamente Linux, sin embargo la baja cobertura del mismo en el escritorio, y la aparición ya de virus para Windows y Linux en forma paralela, hacen que esta alternativa no sea viable. La mejor protección contra este tipo de riesgo es tener un buen antivirus instalado en los PC's de cada usuario, y si además trabaja a nivel empresarial, incorporar un servidor antivirus/antitroyano en forma centralizada para garantizar que todo mensaje (correo, intercambio de archivo, etc.) sea verificado por este servidor ANTES de llegar al PC del usuario final.
La actualización del sistema antivirus se convierte en uno de esos elementos administrables del riesgo, donde se hace indispensable tener actualizado tanto el programa como las tablas con las cuales detecta la presencia de un virus. Ya la mayoría de los programas antivirus se actualiza automáticamente. A nivel empresarial es recomendable mantener permanentemente actualizado un servidor de antivirus, y cada vez que un equipo se conecte a la red local, se haga la actualización de este PC desde el servidor, ahorrando así costos de descargas y actualizaciones inoficiosas.
Igualmente hay muchas recomendaciones como no abrir correos de quien no conoce, o no descargar archivos, pero son de difícil cumplimento ya que mucho de los trabajos que hacemos requieren el manejo de archivos adjuntos, y también hay métodos para envío de correos con suplantación de identidad.
SPAM. Uno de los males modernos, heredados del mercadeo en línea en forma indiscriminada o mal utilizada. El SPAM, o correo electrónico no solicitado, puede sumar hasta casi la mitad del correo que un usuario común recibe al día, generando altas pérdidas de productividad. El SPAM existe porque funciona, (no lo estamos aprobando!) pero quien envía millones de correos en forma indiscriminada consigue algunas respuestas, y muchas de ellas bastante lucrativas.
Contra el SPAM también funcionan programas que se instalan para validar que los mensajes que se reciben realmente son los deseados y descartar los no deseados. LA herramienta, conocida como antispam, tiene también sus desventajas, en la "calificación" de correo deseado como SPAM o lo que se conoce como un falso positivo. También deja pasar mensajes que son SPAM y que debieron ser bloqueados. Normalmente se utilizan métodos heurísticos para el bloqueado de mensajes, requiriendo que el sistema ejecute un proceso de "aprendizaje" para ir calificando mejor los mensajes. Hay herramientas adicionales al antispam como las listas de correos aprobados (listas blancas), listas de correos negados (listas negras), que se pueden implementar paralelamente.
En el ámbito empresarial, al igual que para el caso de los virus, también se puede colocar un equipo, que por lo general se comparte con el antivirus, par instalar el servicio antispam. Es indispensable dejar el manejo de las políticas del SPAM a los usuarios, y también proveer una forma de acceder a los mensajes "bloqueados" por el sistema de tal manera que se puedan validar los falsos positivos, y evitar que un mensaje muy importante simplemente no llegue a nuestros buzones por "políticas internas".
En cuanto a las personas, también existen recomendaciones sencillas, como utilización de cuentas de correo "desechables" para entrega de información en sitios no confiables, no responder al SPAM recibido, ni siquiera para solicitar que lo den de baja, entre otras recomendaciones. Lo principal, es no dejarse abrumar por el hecho.
En la próxima entrega continuamos con los depredadores en línea y el robo de identidad.
|
