Aunque nadie albergue ningún tipo de dudas, a estas alturas, de que la tecnología aplicada a la información y el mundo de los negocios, a través del entramado que significa la red global de Internet, nos ha traído progreso y numerosas ventajas competitivas, es innegable que todo lo que rodea a esta misma red es vulnerable de ser atacado por hackers, expertos en buscar debilidades en la seguridad para adentrarse en tu sistema operativo, tener a tu empresa en sus manos o acceder, incluso, a los organismos públicos.
La realidad en el mundo virtual es que la seguridad 100% no existe, porque no existe ningún programa, ningún producto ni ninguna tecnología en el mundo que por sí misma y de manera autónoma, exclusiva, infalible y, además, automática, pueda contrarrestar todos los posibles ataques que se desarrollan en la actualidad y los que están por venir, pues siempre se está avanzando en este sentido. Si esto fuera cierto, los centros de operaciones de seguridad (SOC) y los analistas de seguridad serían totalmente innecesarios y esto no es así en absoluto; son necesarios, y mucho.
Esto no quiere decir que cualquier empresa u organización, sin importar su tamaño, no necesite contar con una buena infraestructura de ciberseguridad, un buen software actualizado en todos los equipos y un equipo de respuesta ante posibles incidentes para vigilar y responder ante las amenazas. Más bien, al contrario, eso es lo mínimo que se debe hacer para preservar la seguridad, pero lo que queremos decir es que no por ellos están exentos de ser atacados y que los hackers encuentren un fallo en el sistema que les permita entrar.
Como todos sabemos, la seguridad es una cuestión de capas, y a mayor número de capas más difícil será encontrar un fallo en el sistema, que no imposible.
Hacer auditorias de seguridad periódicas en las empresas para saber cuál es la situación real de la misma y anticiparse a posibles problemas además de contar con una serie de profesionales que ayuden a que la seguridad de la organización o empresa se acerque lo máximo posible a ese 100% imposible, se ha vuelto imprescindible.
Apoyarse en estos expertos siempre será más fiable, que confiar en una sola tecnología porque nos hayan asegurado que, instalando X, programando Y o pulsando J sin hacer nada más, los activos, equipos e información de la empresa estarán a salvo. Eso no es así. La seguridad, siempre se ha dicho, es cuestión de capas. A más capas, mayor será la seguridad y por ello se trata de basar un sistema de seguridad cualquiera en las capas básicas, para después ir aumentándolas y protegerse cuanto más, mejor.
Fuente: http://informe21.com