Blogs

En el mundo empresarial cuando hablamos sobre seguridad de la información, protección de datos, detección de amenazas y políticas de seguridad, nos encontramos con un océano de opciones para conservar bien resguardados los datos más valiosos de nuestras organizaciones. Sin embargo, el objetivo principal no es solo restringir accesos, definir permisos o ver cómo implementar en los negocios una política de seguridad eficiente, sino que es muy importante entender la necesidad de realizar un acompañamiento a los clientes en sus tareas diarias, con el objetivo de garantizar la buena ejecución de las medidas de seguridad sin comprometer el buen desempeño, ni afectar la productividad de los colaboradores.

En este nuevo escenario de seguridad para las empresas tenemos un cambio de paradigma enfocado en hacer frente a los riesgos, sustituyéndose por un enfoque que abarca las etapas de prevención, detección y respuesta.

Prevención: La etapa de prevención busca evitar o disuadir ataques para no experimentar pérdidas. En esta fase se busca volver seguro el entorno informático con las últimas herramientas, parches, actualizaciones y los métodos más conocidos en el momento oportuno, siendo una solución en la que el sistema deberá proteger los activos de la empresa anticipando vulnerabilidades y potenciales amenazas de intrusiones o fuga de información, a través del despliegue tecnológico de soluciones de seguridad y acciones de monitoreo.

Detección: En esta etapa resulta esencial identificar ataques para permitir una respuesta rápida y exhaustiva, monitoreando los procesos e infraestructura claves en busca de ataques que evaden la prevención y de esta forma encontrar las amenazas existentes en la infraestructura.

Respuesta: En esta etapa es muy importante abordar en plazo y forma los incidentes para minimizar las pérdidas y volver a la normalidad. Gestionar eficientemente los esfuerzos requeridos para contener, reparar y recuperar el entorno informático afectado a su estado normal, a través de un plan de reacción que limite el daño, aumente la confianza y reduzca los costes.

Por lo tanto, gracias a los controles de accesos y medidas de protección que se definen en las empresas como parte de la estrategia de seguridad, generalmente encontramos barreras al momento de ingresar a algún computador, adquirir datos de alguna carpeta compartida o realizar algún cambio en una plataforma. Sin embargo, es necesario enfocar nuestros esfuerzos, como proveedores de servicios TIC, en educar, capacitar y ayudar en la adaptación de procesos para tener una red empresarial segura. Solo así lograremos buenas prácticas de trabajo con el fin de conservar la confidencialidad de la información, haciendo uso de contraseñas para cuidar de igual forma la privacidad de los usuarios, así ayudamos a proteger la empresa, sus activos y su reputación.

Rafael Cisneros
Director de Business Solutions
Telefónica Centroamérica