REDES SEGURAS

Para las empresas latinoamericanas invertir en seguridad de redes, está muy lejos de ser un gasto, es una decisión que les permitirá, además de prevenir posibles pérdidas cuantiosas, reducir costos operativos, aumentar la productividad y, en especial, potenciar el uso de las
tecnologías de información para obtener aún mas y más sustanciosos beneficios.

Cada vez son más las noticias de las violaciones a las redes empresariales. Hackers que entran a los sitios Web públicos de las empresas y colocan desafiantes graffitis en sus páginas; robos de información confidencial de bases de datos de compañías, incluyendo
información interna privilegiada y direcciones de miles de clientes, que después circulan libremente por Internet; acceso a información de cuentas bancarias; y esto por citar sólo los casos más conocidos. ¿Crisis en los departamentos de informática de las empresas afectadas?, ¿"hackers" más audaces? Esto y mucho más.

Estas fallas en la seguridad de las redes tienen un impacto económico valorado en millones de dólares, no sólo por las pérdidas generadas debido al uso ilegal de la información sino también por los efectos negativos en la reputación misma de las empresas atacadas.

La seguridad de redes es hoy un elemento crítico para las empresas. Tanto o acaso más que la misma seguridad física. Al fin de cuentas, la red es el vehículo de comunicación por excelencia. La red comunica a clientes, empleados y proveedores. Cada vez es mayor el uso de aplicaciones basadas en Internet, tales como el manejo de la cadena de proveedores, servicio de atención al cliente, comercio electrónico, automatización de la fuerza
de ventas, finanzas, manufactura y distribución. Y el que la red sea segura permitirá que la información, el activo más importante de las empresas, esté segura.

Por esto, debido al valor estratégico de la red y su importancia para los negocios y al valor de la información que circula por ella, la red se ha convertido en objetivo de todo tipo de ataques por parte de hackers y personas inescrupulosas, empleados resentidos o simplemente por
terroristas que quieren sembrar el pánico entre los cada vez más usuarios de los sistemas de cómputo e Internet. Además, el nivel de seguridad implementado en las redes hace años no está a la altura con las cada vez mayores amenazas que circulan por la red. Por todas estas razones, las empresas deben reforzar sus sistemas de seguridad de redes.

Latinoamérica Expuesta

América Latina está tan expuesta como cualquier otra región del mundo a los ataques a las redes de cómputo. El hecho que menos del 10% de los recursos invertidos en Tecnologías de Información sean asignados actualmente a la seguridad, de acuerdo con un estudio realizado en la región entre 75 Directores de IT por la firma de investigación Kaagan
Research Associates (Julio 2003), hace que las empresas latinoamericanas sean muy vulnerables a estos ataques.

Y para poner esta cifra en perspectiva, hay que tener en cuenta, adicionalmente, que Latinoamérica es la región del mundo que menos invierte en tecnologías de Información, IT. La inversión en tecnologías de la información en América Latina representa tan solo un 1,7 % del producto interno bruto, mientras que en Estados Unidos se invierte un 5,2 % del PIB, en Europa un 3,2 % y en Asia entre un 2,4 y 2,5 %.

Realidad que contrasta con la prioridad que se le da a la seguridad de redes. Para el 79% de los ejecutivos latinoamericanos de IT encuestados por Kaagan Research, la seguridad de redes es de "prioridad máxima" o "muy importante" para sus empresas.

Lo que demuestra que las empresas Latinoamericanas deben reforzar la seguridad de sus redes, identificar donde son vulnerables, contar con políticas y mecanismos de seguridad claros y efectivos, planear la red, y asignarle mayores recursos a los sistemas que permiten operar y mantener las redes seguras, tales como sistemas de detección de intrusos,
encripción de datos, redes privadas virtuales, firewalls, servicios de identidad, etcétera, implementados en la periferia de la red, en el centro de datos, en el acceso remoto, en la red local y en la red amplia. En fin, colocar en la red toda la atención y precauciones que algunas
empresas colocan en la seguridad física. Y aquí, no se trata de que la red sea un elemento a ser asegurado sino considerarla como un elemento de seguridad: seguridad en todos los dispositivos de red y seguridad en todos los sitios de la red. Nada se gana con colocar un gran candado en la entrada principal si las ventanas permanecen abiertas o inseguras.

Pero lo más importantes, desde mi punto de vista, es que lo que está en juego no es solamente la seguridad de las redes, de la información y de las empresas. Está en juego mucho más: la competitividad de nuestras empresas y de nuestros países. El hecho que las redes no sean seguras, podría afectar nuestra productividad en general y desmotivar las
inversiones en nuestra región en el futuro. Ante la eventualidad de ser atacados, algunos optarán por no colocar sus recursos en la red y por ende en no potenciar sus sistemas de cómputo con todos los efectos y beneficios que estas decisiones puedan acarrear desde el punto de vista de productividad para las empresas y competitividad para los países.

____________________
Datos del autor:
José Alberto González
Cisco Systems América Latina
josgonza@cisco.com
Si desea mayor información por favor Contáctenos