El incremento en el uso de la Internet ofrece una ventaja fundamental en los negocios de hoy: abre nuevos mercados, nuevas relaciones de negocios y nuevas formas de obtener ventajas competitivas. Las tecnologías basadas en la Internet (e-Business) se han vuelto vitales para cientos de miles de negocios y millones de consumidores alrededor del mundo. Entender que la tecnología de información (IT) ya no es solamente un soporte para los negocios sino una forma de hacer negocios, está haciendo que las organizaciones cambien su forma de ver a la tecnología y saquen mayor provecho de ella.

IT ya no es solo un soporte para los negocios, sino una forma de hacer negocios

Sin embargo, con estas nuevas posibilidades también vienen nuevos riesgos. Información vital de su negocio puede terminar en manos de terceros, sus servidores pueden ser atacados por “hackers”, virus o “gusanos” que abundan en la Internet, o incluso por criminales profesionales. Es imprescindible evitar el impacto financiero de estos riesgos y proteger la imagen y reputación de su empresa.

Amenazas y Riesgos

Los riesgos y amenazas derivados del uso de la tecnología y de las redes abiertas, ha provocado que la seguridad de IT haya escalado hasta estar entre los primeros puestos de la lista de prioridades de la mayoría de las empresas importantes del mundo. Sin embargo, la complejidad y cambios constantes en la infraestructura de IT presentan un conjunto de retos para las empresas:

• ¿Cómo saber si nuestros controles de calidad actuales son apropiados para mitigar los riesgos?
• ¿Cómo justificar los costos derivados de la seguridad?
• ¿Qué controles deben implementarse para lograr una infraestructura de red segura?
• ¿Cómo hacer para que la seguridad sea una prioridad para el negocio?
• ¿Cómo implementar soluciones integradas que tomen en cuenta tanto a IT como al negocio?
• ¿Cómo incorporar nuevas tecnologías de forma segura?
• ¿Cómo garantizar que nuestro nivel de seguridad se mantiene constante a lo largo del tiempo?
• ¿Cómo garantizar continuidad del negocio?

Son muchos los retos que involucra la seguridad para una organización. Entender los riesgos y balancear éstos con las necesidades del negocio puede producir soluciones viables que ayuden a conducir sus negocios con confianza. En el Grupo FYC hemos desarrollado una práctica de Servicios de Seguridad y Privacidad de Información que puede ayudarle a alcanzar este nivel de confianza sin sacrificar formas potenciales de hacer negocios.

¿Qué Hace a una Aplicación “Segura”?

Existe un consenso bastante generalizado que establece las características que definen a una aplicación como “segura”:

1. Privacidad / Confidencialidad: la información debe poder viajar entre las “partes” sin que terceros sean capaces de obtenerla.
2. Integridad: la información debe ser capaz de llegar a su destino sin ser alterada por terceros.
3. Autenticación: la identidad de las partes involucradas en el intercambio de información debe poder ser establecida sin posibilidad de error.
4. No Repudio: ninguna de las partes debe estar en capacidad de desconocer una operación “segura”.

Para cumplir con estos requisitos existen una serie de medios que se combinan según las características técnicas de la plataforma y las necesidades de la organización. Estos medios van desde estándares y procedimientos, hasta productos de software o hardware destinados a salvaguardar la plataforma de IT. La práctica de Servicios de Seguridad y Privacidad de Información del Grupo FYC incorpora elementos de todos estos tipos dentro del marco de la metodología establecida por la organización Common Criteria, avalada por la Internacional Organisation for Standards (ISO).