• 14/11/2025

Pyme no valoran la importancia de la seguridad online

M. Cittadini, de Trend Argentina, advierte que uno de los factores claves para la productividad de los negocios es la seguridad de la información
iProfesional | Tecnología |
Por iProfesional
10/05/2007 - 14:01hs
Pyme no valoran la importancia de la seguridad online

Cientos de pequeñas y medianas empresas abren hoy sus posibilidades de negocio a miles de clientes on-line, que buscan solucionar eficaz y rentablemente sus necesidades de productos y servicios. Por eso, la presencia en Internet y los diversos medios que ella ofrece son insoslayables. Sitios web de e-commerce, sistemas de control de stock, medios de comunicación en tiempo real con clientes y proveedores, asistencia on-line de infinidad de servicios y múltiples opciones que hoy se ofrecen, son puertas privilegiadas que se abren para dar la bienvenida a un interminable y tentador mercado de potenciales compradores.

Pero a esta justa valoración del potencial universo de contactos, no la ha acompañado una adecuada apreciación -por parte de las empresas- de la información que manejan internamente, muchas veces sensible a su éxito o productividad. Si bien las pymes no tienen grandes departamentos de investigación y desarrollo con fórmulas secretas que en manos de competidores harí­an fracasar grandes proyectos, sí­ tienen nóminas de proveedores o listas de precios guardados en sus sistemas, y que son dejados muchas veces con las puertas abiertas a miles de ávidas e interesadas manos apropiadoras, que también existen en el multitudinario mercado.

Muchas veces la seguridad de la información hace pensar en arbitrarias restricciones que podrí­an limitar el accionar de un usuario. Este prejuicio se ubica en las antí­podas de los tres pilares sobre los que se asienta esta disciplina: confidencialidad, integridad y disponibilidad forman la trilogí­a que fundamenta todas las acciones, normas y textos referidos a la seguridad de la información.

  • Confidencialidad se refiere a cómo, cuándo y quién puede acceder a la información que almacenamos. Los fraudes on-line y los distintos tipos de virus puestos hoy al servicio de obtener información clave de otros están en auge. Ejemplos abundan, existen códigos maliciosos cuyo fin es el robo de datos personales como números de cuenta, nombres de usuarios y contraseñas de servicios de home banking. Los privilegios mal configurados de acceso a los documentos traen serios inconvenientes: la fuga de datos por mal manejo de empleados o proveedores externos de la empresa, no sólo acarrea perjuicio económico sino también una pésima imagen hacia afuera.
  • Integridad alude a la manera en que debe manejarse la información al ser procesada para que no existan errores en la interpretación de los datos. Es decir que cualquiera sea el análisis o procesamiento, debe darse por seguro que ningún dato haya sido eliminado, modificado o agregado. En su origen, los virus informáticos buscaban quebrar la integridad de la información tornándola inservible, ya sea propagando su propio código dentro de los archivos del sistema o simplemente llenando con espacios en blanco los lugares ocupados por información útil.
  • Disponibilidad hace referencia a la posibilidad de acceder a la información almacenada en el momento en que ésta sea requerida. Es lo opuesto a la frustrante denegación de servicio, tan común en la tecnologí­a de información. Así­ como un inesperado corte de luz es un evento externo que produce la denegación del servicio, la misma puede ser llevada a cabo intencionalmente por un atacante.

¿Quién le pone el cascanel al gato?
Independientemente del tamaño de una organización, la necesidad de intercambio de información virtual que exige el mundo moderno, requiere la protección de los activos digitales. Protegerlos del uso o accesos indebidos, su publicación, modificaciones no autorizadas o simplemente robo. Y proteger la información implica tanto cuidar lo que circula dentro de la computadora como la seguridad fí­sica de la información, sus posibilidades de fuga o riesgos por mal uso por parte de los propios empleados de la organización.

Si bien nunca podemos estar absolutamente seguros de nada, siempre se pueden implementar medidas tendientes a mitigar el máximo de riesgos posibles. No importa el lugar ni el sitio desde donde opera un miembro de una compañí­a. Todos somos responsables de la seguridad. Desde la oficina, la casa, el aeropuerto o el locutorio, siempre podemos hacer algo que nos proteja. El único lí­mite es el costo; en consecuencia, el secreto es encontrar el equilibrio de la ecuación seguridad-precio.

Nadie nace sabiendo
Ya todos entendimos que tratar de protegerse es básico. Igualmente cierto es, que a medida que vamos usando la seguridad, vamos descubriendo nuestras vulnerabilidades, y esta conciencia es indispensable para el management maduro de cualquier organización. Y sólo sabiendo, podemos sí­ asumir riesgos: teniendo protegida la información, abrirle las puertas al comercio on-line.

Creerse protegido es una peligrosa ilusión.

No saber que debemos estar protegidos es una inconciencia.

Maximiliano Cittadini es team leader de Servicios Enterprise de Trend Argentina

(C) Infobaeprofesional.com