Existen multitud de amenazas y riesgos que pueden poner en peligro los sistemas de información y sus datos, lo que puede conllevar graves problemas económicos e incluso legales. Por lo tanto, la protección de los mismos es un factor crítico en cualquier empresa; a pesar de su relevancia, la seguridad de la información es un área menospreciada en muchas organizaciones.
En el presente artículo se recoge algunas de las soluciones más útiles para gestionar la seguridad de los sistemas de información de la empresa: antivirus, copias de seguridad, contraseñas, firma digital, cifrado, etc. En la primera parte de este artículo se analizaron algunas de las categorías de programas esenciales para aumentar la productividad del puesto de oficina.
1. Copias de Seguridad La información es uno de los activos más preciados para la empresa y su perdida puede suponer un verdadero desastre para la organización. La realización de copias de seguridad (backups) permite proteger y recuperar la información almacenada ante cualquier incidencia que impida acceder a ésta.
Un Gestor de Copias de Seguridad es una herramienta que permite automatizar las copias de seguridad, básicamente controla el qué, el cuándo, el cómo y el dónde de las copias de seguridad, es decir qué datos se van a proteger, cuándo se van a realizar las copias, cómo se van a realizar y dónde se van a almacenar.
A nivel empresarial es una herramienta esencial. Su elección es importante, pues en ocasiones existen importantes diferencias entre sí. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, facilidad de uso, integración con otros sistemas de la empresa, opciones de backup y restauración, sincronización, compresión, cifrado, reporte de copias, otras funcionalidades disponibles, etc.
2. Antivirus El intercambio de información digital (documentos, correos, programas y archivos en general) es el principal motor de propagación de virus informáticos. Un virus es un programa informático que modifica el funcionamiento de un sistema con un fin malicioso. Los hay de muchos tipos y de diferente peligrosidad que afectan al rendimiento y funcionamiento del sistema o a la confidencialidad de la información.
Un Antivirus es un programa que permite proteger los equipos, detectando y-o eliminando virus informáticos.
A nivel empresarial es una herramienta esencial. Su elección es importante, pues en ocasiones existen importantes diferencias entre sí. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, actualización de base de datos, consumo de recursos, velocidad de escaneo, tasa de aciertos, funcionalidades disponibles, etc.
3. Gestión de Contraseñas Hoy día los usuarios deben recordar multitud de contraseñas de diferentes servicios (correo electrónico, cuentas bancarias, registros online, tarjetas de crédito...) lo que acaba convirtiéndose en un verdadero quebradero de cabeza para el usuario.
Un Gestor de Contraseñas es un programa que permite almacenar pares de usuario/contraseña en una base de datos protegida con una contraseña de acceso. De manera que a través de una única clave es posible gestionar decenas o cientos de pares de usuario/contraseña.
A nivel empresarial es una herramienta esencial. Su elección es importante, pues en ocasiones existen importantes diferencias entre sí. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, facilidad de uso, autogeneración de contraseñas, autocompletado de formularios, funcionalidades disponibles, etc.
4. Firma digital La firma digital es un tecnología que permite identificar de forma inequívoca a la persona que emite el mensaje o documento y asegurar que éste no ha sido modificado durante la trasmisión. La firma digital tiene validez legal y puede sustituir a la firma manuscrita.
Una firma digital puede insertarse en todo tipo de documentos digitales: nóminas, contratos, facturas, correos electrónicos, etc. Para poder firmar cualquier tipo de elemento es necesario disponer de un certificado digital (puede solicitarse en la fnmt o utilizarse el Dni-e).
A nivel empresarial es una herramienta esencial. Su elección es importante, pues en ocasiones existen importantes diferencias entre sí. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, formatos de firma y comprobación, formato de ficheros a firmar, certificación de la herramienta por la administración pública, integración con otros sistemas de la empresa, funcionalidades disponibles, etc.
5. Cortafuegos En la actualidad las empresas implementan infraestructuras y redes de cierta complejidad, alojando diversos servicios y aplicaciones en servidores de: contabilidad, nóminas, ficheros, etc. Es importante proteger los sistemas de información frente accesos no autorizados que puedan poner en peligro su integridad.
Un cortafuegos o firewall es un programa que filtra las comunicaciones de red (internet y-o redes locales) para bloquear los accesos no autorizados, permitiendo los autorizados.
A nivel empresarial es una herramienta opcional, pero muy recomendable. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, consumo de recursos , facilidad de uso, opciones de filtrado (puertos, protocolos, aplicaciones, dirección ip, dirección mac...), generación de informes, funcionalidades disponibles, etc.
6. Protección de Correos Electrónicos El envío de un correo electrónico a través de Internet es similar al envío de una carta sin sobre, cualquiera puede leer o modificar el mensaje antes de llegar al destinatario final. Cuando la información intercambiada es lo suficientemente sensible o confidencial el riesgo de interceptación es demasiado alto para no ser controlado.
Para asegurar que los correos llegan sin ninguna modificación y sin que nadie pueda leerlos más que el destinatario final, se puede hacer uso de la firma y el cifrado digital. La firma digital permite que el destinatario del correo compruebe que el mensaje no ha sido modificado por el camino y que proviene de la persona que dice ser. Mientras que el cifrado permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo.
A nivel empresarial estas herramientas son opcionales, pero muy recomendables. A la hora de seleccionar este tipo de soluciones debe tenerse en cuenta: licencia y precio del producto, consumo de recursos, facilidad de uso, integración con los sistemas de la empresa, protocolos de firma y cifrado aceptados, gestión de contraseñas y certificados digitales, funcionalidades disponibles, etc. Licencia del documento Copyrigth © 2011, CESLCAM. Licencia del artículo Creative Commons By – Sa
Autor del documento
El presente artículo ha sido elaborado por el CESLCAM, Centro dependiente de la Junta de Comunidades de Castilla-La Mancha, cuya función es actuar de elemento dinamizador y difusor del Software Libre y las TIC en la región, facilitando información y asesoramiento a administraciones, empresas y usuarios finales.