Por Cristián Cáceres, Gerente de Negocios de Teknos
En los últimos 20 años son cientos los cambios que se han dejado ver, principalmente por los avances tecnológicos. Múltiples han sido los procesos y tendencias que han emergido ante nuestros ojos, con más o menos impacto.
Un ejemplo de lo anterior es la hiperconectividad que cada día nos envuelve más y deja entrever la gran dependencia que tenemos de Internet. Esto ha llevado a que los límites entre el trabajo y el hogar estén más diluidos, situación que antes no ocurría. Gracias a herramientas como el Correo Electrónico, Messenger o Twitter, por mencionar algunas, nuestra vida pasó del anonimato soñado a una exposición jamás pensada.
En el campo de la Seguridad, en tanto, también han surgido algunas transformaciones. Si históricamente lo valioso para una organización radicaba en los bienes materiales y en los individuos, actualmente los activos están mucho más distribuidos y adquieren formatos diferentes.
Tal es el caso de la información y todo lo que ella involucra. Desde fines del siglo pasado, este elemento ha pasado a ocupar un rol clave en las empresas e instituciones. Por tal motivo, debe ser protegido y resguardado de las constantes amenazas que surgen desde adentro y/o afuera de la organización. Fraudes, virus, robo de identidad, ataques de denegación de servicios y otros tipos de acciones maliciosas pueden transformarse en verdaderos desastres y tener consecuencias económicas tan devastadoras para una compañía como las que podría generar un terremoto o incendio. En este contexto, la Seguridad Informática dejó de ser mirada como un gasto para pasar a ser una inversión, siendo un engranaje estratégico y fundamental en la continuidad operacional.
De ahí la necesidad actual de las organizaciones de prever y anticiparse a este tipo de emergencias para asegurar, de alguna manera, su desarrollo. Del tiempo que demoren en reaccionar, restaurando y recuperando la información y servicios críticos, dependerá la gravedad de las consecuencias económicas para su negocio.
Sin embargo, un porcentaje no menor de ejecutivos cree todavía que la continuidad de una empresa es responsabilidad exclusiva del departamento de informática. Esto pese a que la evidencia señala otra cosa. La informática, con el tiempo, ha descentralizado los procesos empresariales y los ha hecho más complejos. En consecuencia, todos los ejecutivos, directores y colaboradores deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad. Pero sobre todo, son los altos cargos los que tienen un papel crucial en esto. Son ellos los primeros en ser llamados a dar una clara señal al resto de la organización sobre lo relevante que es este tema.
Dado que los sistemas de comunicación y de información actuales son diseñados por seres humanos, siempre exhibirán algunos espacios de baja o nula seguridad, denominados vulnerabilidades.
Al ser detectadas esas zonas desprotegidas, un individuo malintencionado mediante un Exploit- que puede ser un software, equipo u otro medio- estará en condiciones de generar algún daño o perjuicio a esa organización, afectando sus redes y, por ende, sus comunicaciones, procesos y resultados.
Esto podría darse en el caso de un ataque de denegación de servicios, en donde una empresa podría bajar su firewall para que sus empleados que están en terreno puedan conectarse a las redes de ella. En consecuencia, esa mera acción abriría un espacio importante para que un ciberdelincuente ingrese de lleno en la organización y pueda tomar el control de procesos clave, de información relevante o, simplemente, bloquear el funcionamiento de los servicios.
Es frente a estas múltiples amenazas, reales y posibles, que aparece un nuevo concepto en Seguridad Informática denominado “Vacuna Digital”, cuya principal función es hacer realidad la inmunización de las redes Scada de una organización.
También conocida genéricamente como IPS (Intrusion Prevention System), tiene como principal misión dar protección preventiva a la información y datos sensibles de las empresas- frente a eventuales ataques originados por la aparición de espacios inseguros o “flancos” en las redes de aquéllas. Dicho de otra manera, es capaz de detectar a tiempo posibles vulnerabilidades que afecten las comunicaciones y procesos de una organización, ya sean del interior con el exterior, de usuarios con los servidores y de éstos con el exterior.
Dependiendo de dónde se instale, esta solución verifica todo el tráfico que pasa entre tales puntos, identificando adecuadamente aquél que pretende aprovecharse de una vulnerabilidad. No se trata de un antivirus ni de un firewall, pero se puede poner delante de este último para reconocer un ataque de denegación de servicios. Dicho de manera más sencilla, previene la intrusión en el área o ámbito que la empresa busca proteger.
En este sentido, una “Vacuna Digital” puede proteger el 99% de las vulnerabilidades detectadas, en promedio 30 días antes de que aparezca el primer Exploit, mientras que para el Día Cero cubre el 100%. En cambio, un antivirus sólo puede dar protección total al cabo de 30 días después de la aparición del mencionado Exploit.
Tal como dice el antiguo dicho “más vale prevenir que curar”, lo esencial en este contexto es que se acuda al especialista indicado, para que haga un diagnóstico certero y realice un tratamiento efectivo.
Revista Electroindustria, Edición Diciembre 2011, páginas 56 – 57.
Flor de Azucenas 42, Piso 6. Las Condes, Santiago, Chile. F.:800-202315 ventas@teknos.cl