Las amenazas actuales ya no sólo impactan las operaciones de las empresas, sino también implican mal uso de la información de empleados, clientes y socios de negocio
México D.F., a 17 de julio de 2007.- Cisco (NASDAQ: CSCO) líder mundial en redes que transforman la manera en que las personas se conectan, comunican y colaboran entre sí, señaló que no obstante algunas empresas aún ven la seguridad de redes como un gasto que no ayuda al crecimiento de su negocio, la realidad es que hoy más que nunca las pequeñas y medinas empresas (PyMEs) dependen de sus redes en todos los aspectos de sus operaciones, por lo que estas redes de datos deben ser consideradas como parte intrínseca para la continuidad al negocio y cuya planeación es tan importante como la de ventas.
Cisco México indicó que aún prevalece la idea de que es menos probable que las empresas más pequeñas sean blanco de ataques informáticos a sus sistemas, pero debido a que los grandes corporativos están reforzando la seguridad de sus redes debido a las cada vez más constantes y sofisticadas amenazas, los hackers y otros criminales con malas intenciones están dirigiendo su atención a las PyMEs.
“Aún se piensa que la seguridad de redes es un problema complejo de TI que requiere de muchos recursos, pero actualmente existen metodologías probadas y consultores expertos que realizan diagnósticos para determinar el plan de seguridad más adecuado para cada empresa, incluyendo comunicaciones internas y externas, inventario, facturación, ventas e intercambio de información con socios de negocio y proveedores”, señaló Gilberto Vicente, Gerente de Desarrollo de Negocios para Soluciones de Seguridad en Cisco México.
Entre los aspectos a considerar para desarrollar un efectivo plan de seguridad de redes para las PyMEs, Cisco considera necesario enfocarse en el retorno del valor en lugar del retorno de inversión, así como el impacto al negocio en caso de ser atacado sin contar con la seguridad adecuada, como lo serían la interrupción de procesos, falta de capacidad de respuesta a los clientes y pérdida de ingresos.
Asimismo, es necesario tomar en cuenta que los ataques a la red no solo vendrán desde fuera ya que los empleados leales pueden crear vulnerabilidades sin saberlo, y los inconformes y ex-empleados pueden provocar intencionalmente daños considerables. Asimismo, no es adecuado enfrentar el problema con un sistema no estructurado en lugar de una sola estrategia unificada; lo conveniente es desarrollar e implementar estrategias de seguridad apoyadas en la tecnología más reciente disponible en el mercado y que sea la más adecuada a las necesidades específicas de cada empresa. Entre más segura sea la red, será menos vulnerable a todo tipo de ataques.
Lista de Control de la Seguridad de Redes
Cisco México asegura que las PyMEs deben contar con un plan de seguridad de redes escrito y cuidadosamente preparado que debe contemplar los siguientes aspectos durante su desarrollo: Inventario de las tecnologías de seguridad actuales. Firewall; redes privadas virtuales; prevención de intrusos; protección contra virus; redes inalámbricas seguras; detección de anomalías; administración de identidades; validación de cumplimiento.
Identificación de Activos Digitales más importantes y accesos. ¿Cuáles son y su valor estratégico y de negocio?, ¿Dónde están?, ¿Quién tiene acceso a ellos y por qué?, ¿Cómo se controla, valida y monitorea el acceso?
Impacto potencial de un ataque. Evaluación del impacto financiero que representaría una falla de la red debido a un ataque (interrupción de cadena de suministro, caída de sitio Web, comercio electrónico, mal uso de los datos de la empresa, clientes y socios)
Necesidades actuales y futuras. Plan de crecimiento y negocio para los próximos años; capacidades de infraestructura de TI actual y futuro; capacitación sobre seguridad a empleados empleados; crecimiento, control y protección de activos digitales como valor para el negocio en general; necesidad de contar con empleados remotos, así como acceso de clientes y socios a los activos digitales de la empresa.
“Muchas PyMEs no cuentan con la seguridad de redes adecuada y nosotros, como desarrolladores de tecnología, debemos alertarlos de las amenazas actuales al desarrollo de sus operaciones, las cuales provienen principalmente de Internet y que ya no sólo impactan sus operaciones de manera directa, sino también implican actualmente mal uso de la información de empleados, clientes y socios de negocio”, finalizó Gilberto Vicente, de Cisco México.
Cómo un ejemplo de seguridad integrada para PyMEs, el ejecutivo mencionó la plataforma Cisco Unified Communications 500 Series, que soporta el portafolio de Teléfonos IP Unificados de Cisco, incluyendo el softphone Cisco IP Communicator, conectividad a Internet con protección de firewall, redes privadas virtuales (Virtual Private Networks o VPNs) y acceso LAN inalámbrico para establecer comunicaciones confiables y seguras. Asimismo, combinado con su soporte de aplicación de escritorio opcional, ofrece una colaboración más efectiva por medio del empleo de capacidades simples pero poderosas, como mensajería instantánea, alcance de número único y control de escritorio de todas las llamadas y mensajes.