Teknos entrega claves para la seguridad en las empresas
Publicado el 2011-10-12
Confidencialidad, disponibilidad e integridad son pilares estratégicos al momento de implementar una solución de este tipo en una organización, perteneciente a los mercados Minero, Retail, Eléctrico, Bancario y Marítimo, entre otros.
Santiago, octubre de 2011.- Según Teknos, tres son los factores que hay que considerar a la hora de abordar el tema de la seguridad en una compañía. En primer lugar está la confidencialidad, es decir, que la información contenida en sus sistemas sólo sea accedida por las personas autorizadas; luego viene la disponibilidad, lo que significa que deben existir planes de contingencia que permitan que un negocio siga funcionando, a pesar de la existencia de eventuales interrupciones en el servicio; y finalmente está la integridad, que se traduce en que la información a la que el usuario está accediendo sea la correcta y que no haya sido intervenida.
Asimismo, otro desafío relevante consiste en definir cuáles son los activos importantes que debe proteger la empresa, lo que dependerá de la naturaleza de cada organización.
Nibaldo Foix, gerente de Ingeniería y Operaciones de Teknos, explica que la seguridad está muy relacionada con la actividad de administrar los riesgos que sean identificados, los cuales pueden o no concretarse. Si ellos ocurren hay que determinar cuáles serán sus impactos en el negocio. Al respecto, sostiene que pueden existir variables que se concreten, pero que no causen mayor daño. En cambio, otras pueden generar consecuencias profundas en una compañía. Y es, justamente, en ellas donde se deben concentrar los mayores esfuerzos.
"Al enumerar los riesgos y definir una escala para determinar cuáles son los más importantes para un negocio se pueden identificar numerosos proyectos que una organización debe abordar en materia de seguridad. En este sentido, para hacer ese análisis hay que tener en cuenta tres ámbitos como son las personas, procesos y tecnologías".
Personas
En el ámbito de las personas, el ejecutivo de Teknos explica que las tecnologías en general apuntan a áreas como la seguridad en video- o videovigilancia- y el control del acceso de los individuos, a determinados sectores de una organización.
"Pero además de preocuparse de lo evidente- como son el control y la vigilancia- Teknos hace un fuerte hincapié en emplear este tipo de soluciones para potenciar el negocio de sus clientes. En el caso de un sistema que controla el acceso de las personas a través de la huella dactilar, hoy es posible que esa misma aplicación esté relacionada con el sistema de Recursos Humanos que tenga esa organización, lo que permitiría saber datos como la hora de entrada y salida de los empleados, por ejemplo".
Cuenta que lo mismo puede suceder con un sistema de videovigilancia de una tienda, el cual junto con dar seguridad entregue información sobre el comportamiento de compra que puedan tener los consumidores, lo que contribuirá a mejorar el desempeño de áreas como Ventas o Marketing.
Procesos y tecnologías
En el ámbito de los procesos, Nibaldo Foix afirma que las soluciones que entrega Teknos están orientadas a controlar las numerosas actividades que conforman el negocio de una empresa, las que- por lo general- se encuentran montadas sobre diversos sistemas que permiten monitorear las acciones de cada usuario. En este sentido, agrega que, si externamente se pudiesen consolidar todos esos datos en una unidad de almacenamiento y se aplicaran ciertas reglas de análisis, se podría obtener información muy valiosa para mejorar la gestión de dicho negocio.
En relación a las tecnologías, asevera que hoy está todo soportado sobre redes IP, por lo que resulta vital que esta infraestructura tenga permanente disponibilidad. En este ámbito, manifiesta que Teknos propone un enfoque que comprende cuatro etapas- como son datos, aplicaciones, equipamiento y redes- para las cuales existen diversas tecnologías que proveen seguridad.
"En el caso de la fase de redes, la oferta de tecnologías de seguridad es bastante amplia. Está la seguridad perimetral, que es lo más típico y se relaciona con las soluciones de firewall. Lo anterior permite dar protección a las fronteras de una empresa para evitar el acceso indebido a través de las redes. Sin embargo, como esto no es suficiente, se hace necesario contar con otro de tipo de soluciones más potentes como son los IPS (Intrusion Prevention System), dispositivos que examinan minuciosamente todo el tráfico que pasa por una red, deteniendo aquello que pueda ser peligroso".
Además, cuando se trata de hacer actualizaciones a los servidores de una empresa, este tipo de soluciones evitan interrumpir el funcionamiento de esas máquinas, ya que los denominados parches se ponen de manera virtual en los IPS. Otros beneficios que entregan los IPS son las restricciones de acceso de los usuarios a sitios que eventualmente generen daño y la limitación del uso del ancho de banda en favor de aquellas aplicaciones que son claves para la empresa.
"La inteligencia de la solución IPS, de HP Networking Tipping Point, que ofrecemos está conectada con los centros de investigación de HP, de tal manera que ese conocimiento es cargado por Teknos en estos equipos para mantenerlos actualizados y proteger las redes IP".
Respecto a la etapa del equipamiento, indica que las tecnologías de seguridad buscan evitar que lleguen amenazas a esos dispositivos. Esto es posible mediante antivirus y antimalware, entre otros. Otra alternativa es DLP (Data Loss Prevention) sistema que evita la pérdida de datos, ya sea prohibiendo- por ejemplo- el uso de las puertas USB en todos los equipos de una compañía.
Un tercer aspecto a considerar son las aplicaciones, en especial vía web como SAP o CRM. La tendencia es que todo está apuntando hacia allá. Abriendo el browser, el usuario puede desde su PC acceder a ellas. El problema radica en que, actualmente, la mayoría de las amenazas está concentrada en ese tipo de aplicaciones. Por lo que se hace necesario establecer barreras para una mayor protección.
Finalmente, están las soluciones tecnológicas que tienden a proteger los datos de una compañía. Además, hay que mencionar todos los protocolos para respaldar la información que ella posea. Para ello, existe una familia de software y herramientas tendientes a dar ese tipo de seguridad.
Foix destaca que, no obstante, una vez implementado un sistema de seguridad está el desafío de mantenerlo actualizado en el tiempo, porque cada día surgen nuevas amenazas.
"Todas estas herramientas las tenemos montadas en nuestro SOC (Security Operation Center), lo que a nuestros clientes les permite estar tranquilos, ya que estamos monitoreando y gestionando sus sistemas de seguridad permanentemente. Como Teknos, nuestras soluciones de seguridad abarcan desde la estrategia para enfrentar el problema, diseño del proyecto, realizar e implantar, operarlo en el tiempo y agregar las mejoras continuas que correspondan".
Santiago, octubre de 2011.- Según Teknos, tres son los factores que hay que considerar a la hora de abordar el tema de la seguridad en una compañía. En primer lugar está la confidencialidad, es decir, que la información contenida en sus sistemas sólo sea accedida por las personas autorizadas; luego viene la disponibilidad, lo que significa que deben existir planes de contingencia que permitan que un negocio siga funcionando, a pesar de la existencia de eventuales interrupciones en el servicio; y finalmente está la integridad, que se traduce en que la información a la que el usuario está accediendo sea la correcta y que no haya sido intervenida.
Asimismo, otro desafío relevante consiste en definir cuáles son los activos importantes que debe proteger la empresa, lo que dependerá de la naturaleza de cada organización.
Nibaldo Foix, gerente de Ingeniería y Operaciones de Teknos, explica que la seguridad está muy relacionada con la actividad de administrar los riesgos que sean identificados, los cuales pueden o no concretarse. Si ellos ocurren hay que determinar cuáles serán sus impactos en el negocio. Al respecto, sostiene que pueden existir variables que se concreten, pero que no causen mayor daño. En cambio, otras pueden generar consecuencias profundas en una compañía. Y es, justamente, en ellas donde se deben concentrar los mayores esfuerzos.
"Al enumerar los riesgos y definir una escala para determinar cuáles son los más importantes para un negocio se pueden identificar numerosos proyectos que una organización debe abordar en materia de seguridad. En este sentido, para hacer ese análisis hay que tener en cuenta tres ámbitos como son las personas, procesos y tecnologías".
Personas
En el ámbito de las personas, el ejecutivo de Teknos explica que las tecnologías en general apuntan a áreas como la seguridad en video- o videovigilancia- y el control del acceso de los individuos, a determinados sectores de una organización.
"Pero además de preocuparse de lo evidente- como son el control y la vigilancia- Teknos hace un fuerte hincapié en emplear este tipo de soluciones para potenciar el negocio de sus clientes. En el caso de un sistema que controla el acceso de las personas a través de la huella dactilar, hoy es posible que esa misma aplicación esté relacionada con el sistema de Recursos Humanos que tenga esa organización, lo que permitiría saber datos como la hora de entrada y salida de los empleados, por ejemplo".
Cuenta que lo mismo puede suceder con un sistema de videovigilancia de una tienda, el cual junto con dar seguridad entregue información sobre el comportamiento de compra que puedan tener los consumidores, lo que contribuirá a mejorar el desempeño de áreas como Ventas o Marketing.
Procesos y tecnologías
En el ámbito de los procesos, Nibaldo Foix afirma que las soluciones que entrega Teknos están orientadas a controlar las numerosas actividades que conforman el negocio de una empresa, las que- por lo general- se encuentran montadas sobre diversos sistemas que permiten monitorear las acciones de cada usuario. En este sentido, agrega que, si externamente se pudiesen consolidar todos esos datos en una unidad de almacenamiento y se aplicaran ciertas reglas de análisis, se podría obtener información muy valiosa para mejorar la gestión de dicho negocio.
En relación a las tecnologías, asevera que hoy está todo soportado sobre redes IP, por lo que resulta vital que esta infraestructura tenga permanente disponibilidad. En este ámbito, manifiesta que Teknos propone un enfoque que comprende cuatro etapas- como son datos, aplicaciones, equipamiento y redes- para las cuales existen diversas tecnologías que proveen seguridad.
"En el caso de la fase de redes, la oferta de tecnologías de seguridad es bastante amplia. Está la seguridad perimetral, que es lo más típico y se relaciona con las soluciones de firewall. Lo anterior permite dar protección a las fronteras de una empresa para evitar el acceso indebido a través de las redes. Sin embargo, como esto no es suficiente, se hace necesario contar con otro de tipo de soluciones más potentes como son los IPS (Intrusion Prevention System), dispositivos que examinan minuciosamente todo el tráfico que pasa por una red, deteniendo aquello que pueda ser peligroso".
Además, cuando se trata de hacer actualizaciones a los servidores de una empresa, este tipo de soluciones evitan interrumpir el funcionamiento de esas máquinas, ya que los denominados parches se ponen de manera virtual en los IPS. Otros beneficios que entregan los IPS son las restricciones de acceso de los usuarios a sitios que eventualmente generen daño y la limitación del uso del ancho de banda en favor de aquellas aplicaciones que son claves para la empresa.
"La inteligencia de la solución IPS, de HP Networking Tipping Point, que ofrecemos está conectada con los centros de investigación de HP, de tal manera que ese conocimiento es cargado por Teknos en estos equipos para mantenerlos actualizados y proteger las redes IP".
Respecto a la etapa del equipamiento, indica que las tecnologías de seguridad buscan evitar que lleguen amenazas a esos dispositivos. Esto es posible mediante antivirus y antimalware, entre otros. Otra alternativa es DLP (Data Loss Prevention) sistema que evita la pérdida de datos, ya sea prohibiendo- por ejemplo- el uso de las puertas USB en todos los equipos de una compañía.
Un tercer aspecto a considerar son las aplicaciones, en especial vía web como SAP o CRM. La tendencia es que todo está apuntando hacia allá. Abriendo el browser, el usuario puede desde su PC acceder a ellas. El problema radica en que, actualmente, la mayoría de las amenazas está concentrada en ese tipo de aplicaciones. Por lo que se hace necesario establecer barreras para una mayor protección.
Finalmente, están las soluciones tecnológicas que tienden a proteger los datos de una compañía. Además, hay que mencionar todos los protocolos para respaldar la información que ella posea. Para ello, existe una familia de software y herramientas tendientes a dar ese tipo de seguridad.
Foix destaca que, no obstante, una vez implementado un sistema de seguridad está el desafío de mantenerlo actualizado en el tiempo, porque cada día surgen nuevas amenazas.
"Todas estas herramientas las tenemos montadas en nuestro SOC (Security Operation Center), lo que a nuestros clientes les permite estar tranquilos, ya que estamos monitoreando y gestionando sus sistemas de seguridad permanentemente. Como Teknos, nuestras soluciones de seguridad abarcan desde la estrategia para enfrentar el problema, diseño del proyecto, realizar e implantar, operarlo en el tiempo y agregar las mejoras continuas que correspondan".
Busqueda en Ingenieros Del Cobre
En una realidad dominada por la tecnología, el vértigo informativo, la multiplicidad de actividades y el nacimiento continuo de saberes, estar conectado no es una opción, es una urgencia. Esta conectividad se enmarca en el concepto de globalización, en la necesidad de simplificar las distancias en pos del conocimiento entre las personas. Revista Ingenieros del Cobre crea y fortalece redes de comunicación que permiten experiencias y entendimientos sostenidos entre los actores de la minería en Chile. La red forjada por nuestra revista es un vínculo social y cultural, en función del desarrollo integral de los ejecutivos y profesionales ligados a la minería en este siglo XXI, un siglo de desafíos
Dirección: Bellavista 0557, Providencia, Región Metropolitana
Fono/fax: (56 2) 586 4730
Fono USA: 12069239652
Email: Contacto@ingenierosdelcobre.cl
Fono/fax: (56 2) 586 4730
Fono USA: 12069239652
Email: Contacto@ingenierosdelcobre.cl
