La seguridad interna: un tema pendiente en muchas compañías

Andrés Rantica, Director de Desarrollo de Negocios de AKTIO 20 de Enero 2012
La seguridad interna: un tema pendiente en muchas compañías
Hace más de una década, con la llegada de Internet, las empresas comenzaron a preocuparse por diferenciar la información de carácter público o externa - a la cual tenían acceso los clientes- de la privada o interna, a la que accedían solamente los empleados.

Sin embargo, el límite entre ambas se fue diluyendo, entre otras cosas, por la aparición de tecnologías de cloud computing.

Por otro lado, ante la necesidad de proteger toda la información interna de la compañía, surgieron en el mercado diversas soluciones tecnológicas. Entre las más utilizadas, se encuentra el ocultamiento o enmascaramiento de los datos, una solución cuyo objetivo principal es bloquear cualquier intento de extracción de información  del sistema interno de la empresa.

Otra variante, muy utilizada, clasifica las personas de acuerdo a los roles administrativos existentes dentro de la empresa. Es decir, se aplican mecanismos que manejan la identidad y administración múltiple de servidores,  donde se asigna un “rol” en forma individual a cada empleado.

Por otra parte, consideramos que la seguridad de la información no tendría que ser una responsabilidad únicamente corporativa. En consecuencia, los denominados “usuarios internos” deberían tomar conciencia que sus claves caducan de forma temporal, con lo cual, no deberían anotarlas en ningún lado ni tampoco mencionarlas. De esta forma, aquellos sistemas que posean una alta seguridad no se transformarían en mecanismos frágiles, sino que mantendrían su alto nivel de seguridad. 

En lo que respecta a la asignación de roles, cuando este proceso se realiza erróneamente, se les asigna a los empleados un rol de usuario equivocado o se les otorga un acceso completo a determinadas informaciones de alto nivel de importancia que  no son necesarias para sus tareas laborales diarias.

Frente a este panorama, las empresas deberían ser mucho más cautelosas respecto del acceso que puedan tener sus empleados a datos de alto valor, por lo que deberían aplicar un mecanismo que les garantice una mayor seguridad.

Por ejemplo, acceder a todos los sistemas a través de una clave única, o bien generar un código en el cual el usuario conozca una parte fija de la contraseña y el resto sea generado en el momento. También podría implementarse un sistema de coordenadas, donde el usuario sólo conozca la clave que se le solicita en el momento en el que ingresa.
Por otro lado, la tendencia actual en seguridad muestra que la clave única no debería ser conocida en su totalidad por el usuario y, en consecuencia, debería instalarse una sola administración de seguridad para todos los sistemas. Por ello, una de las asignaturas pendientes de las compañías sería preocuparse por el acceso a la información en términos de seguridad interna.

El desafío, entonces, radicará en que la empresa logre proteger los datos de alto valor con determinadas contraseñas que no sean fácilmente detectables ni conocidas por toda la compañía.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar