top of page
SCE web fondo header2.jpg
SCE DIGITAL blanco.png

¿Cómo proteger la Seguridad de la Información en mi empresa?

En diálogo con Luis Lubeck, perito Informático y Security Researcher de la firma ESET Latinoamérica.


Hay soluciones y hay servicios, y los hay para todos los niveles.

Dentro de las soluciones, muchas de ellas están pensadas a nivel de End Point o Servidor, y son las que, junto con el Firewall, protegen el servidor de correo o el File Server, que es donde en general las empresas guardan los archivos importantes.

Y por otro lado, hay sistemas un poco más complejos que sirven para monitorear la información de las empresas llamados Sistemas de DLP (Data Lost Prevention). Estos sistemas pueden monitorear distintas terminales y detectar, por ejemplo, si un archivo importante para la empresa está siendo copiado a un Pen Drive o bloquear que en ciertas terminales se puedan colocar dispositivos USB. Este tipo de sistemas está pensado para evitar fugas de información a través de agentes internos, donde los sistemas emiten alertas cuando personas transaccionan con archivos que no tienen permitido.

Este tipo de sistemas son modulares y se van ajustando a la maduración, al presupuesto y a los distintos requerimientos que pueda tener cada organización.

Por otro lado, cuando hablamos de servicios, no solo hay una amplia oferta para los distintos niveles, sino que muchas veces la seguridad de una empresa se maneja de manera tercerizada, a través de firmas como ESET, quienes dentro de los servicios que brindan, se encuentra el servicio de monitoreo de amenazas, para empresas.

¿Por qué tercerizar la seguridad de la información de las empresas?

Cuando las empresas tercerizan el servicio de seguridad de la información en organizaciones como ESET, lo que estas hacen es monitorear remotamente amenazas de Ingeniería Social activas en internet y avisarle a la empresa de manera temprana para que puedan advertir a sus clientes sobre estas campañas que podrían tratar de afectar la imagen de la empresa. Y también se generan campañas simulando las maliciosas que circulan en línea y se envían a los empleados para detectar cuales de ellos son más vulnerables a ellas y a partir ello, capacitarlos.

También se monitorean los servidores de la empresa para prevenir y detectar ataques e inclusive lo que se conoce como Security Assestment, que es la verificación de la seguridad física (relacionado con la configuración de sus servidores, firewalls, reglas de negocio que indican que máquinas se pueden conectarse a internet y cuales no), Servicios de Análisis de Vulnerabilidad o Penetración, donde se realizan ataques controlados a la empresa para evaluar el nivel de seguridad de esta.

Todo esto se realiza en conjunto con cada empresa y lo que se busca es lograr mejorar la maduración de la empresa y de sus empleados en lo que respecta a cuestiones de seguridad aplicadas a la Ingeniería Social ya que es importante que todos los integrantes de una organización tengan, un nivel de capacitación similar en este tipo de cuestiones.


¿Cuál es el costo de la Seguridad de la Información para las empresas?

Si bien cada caso es distinto, en líneas generales la inversión en seguridad no supera el 10% del costo de mitigación. O sea que cualquier inversión que la empresa realice en seguridad, es un porcentaje muy chico en relación a lo que tendría que invertir si la empresa sufriera un ataque. Y para tener una idea más cercana en cuanto a costos, una solución de backup puede costar un par de cientos de dólares o incluso una solución muy robusta para una empresa muy grande, no supera un par de miles de dólares.

Para cualquier empresa que sufra un Ransomware, sin estar preparada con buenos sistemas de backup, y de continuidad de negocios, las pérdidas podrían llegar a ser millonarias, o al menos muy importantes, dependiendo del tamaño de la empresa.

Por ejemplo, el año pasado, el municipio de Atlanta, en Estados Unidos, sufrió un Ransomware y por el hecho de no tener backup de la ultima semana, tuvo que pagar USD 600.000 de rescate. Después de haber realizado las evaluaciones correspondientes, determinaron que era más económico pagar el rescate que perder una semana de información y datos sobre sus contribuyentes como por ejemplo datos sobre pagos de impuestos y tasas, pagos a proveedores, etc... Si ese municipio hubiera optado por una solución realmente robusta de protección, la misma no les habría costado ni el 5% de ese valor.


#securityassessment #seguridad #firewall #ransomware




Comments


bottom of page