El espionaje corporativo - Cómo reducir las vulnerabilidades que conducen a la sustracción

Entre las vulnerabilidades de una red que podrían conducir a fugas de información se encuentran la presencia en la Web, el correo electrónico y las actividades de los usuarios en Internet, su intranet y los privilegios de acceso. A pesar de que no afectan directamente al departamento de sistemas, también pueden usarse métodos físicos, como la sustracción de computadoras portátiles y la intervención de líneas de datos. Con el fin de protegerse del uso indebido o la fuga accidental de información interna hacia los espías externos a través de la red, la corporación debe evaluar y clasificar los activos de información y diseñar normas de implementación y soluciones que permitirán reducir el acceso no autorizado a esos datos.

Las soluciones que deben aplicarse son las siguientes:

·        Es necesario monitorear el tráfico de correo electrónico y de Internet para impedir la transacción de datos confidenciales a través de la red. El filtrado de contenidos de Internet ayuda a limitar el acceso a los sitios Web, lo que puede poner en peligro la confidencialidad de la corporación. El filtrado de correo electrónico puede impedir la transmisión de información confidencial a través del correo electrónico, incluida la información de autentificación o los datos protegidos.

·        El uso de soluciones antivirus completas, que incluyen la búsqueda de caballos de Troya, le ayudarán a eliminar el espionaje corporativo (y los robos de datos resultantes) a través de métodos de puerta trasera.

·        Los productos de software para detección de intrusos permitirán el acceso exclusivo de las personas autorizadas a las áreas restringidas de la red. El departamento de sistemas puede recibir alertas acerca de los intentos de intrusión y puede actuar en consecuencia.

·        Las soluciones de evaluación de vulnerabilidades contribuirán a que el departamento de sistemas comprenda la arquitectura de seguridad y las vulnerabilidades de cada componente dentro de la estructura. Ayudarán a los directores de sistemas a obtener auditorías de su red, así como a desarrollar y mejorar las protecciones.

·        La implementación de normas ayudará al departamento de sistemas a desarrollar un conjunto sólido de normas de configuración de las redes. Estas normas pueden ayudarle también a establecer reglas de acceso, para que Ud. pueda monitorear mejor la actividad y detectar posibles intrusiones. En cuanto a los usuarios, las normas permitirán garantizar que comprenden cuál es el uso adecuado de los recursos de la red corporativa. Estas normas ayudan a establecer procedimientos de gestión de incidentes.

·        Certificaciones Digitales:  Elevan el nivel de seguridad en un S.I., ya que el usuario sabe que opera en un sistema seguro.  Permite autenticar personas y equipos informáticos.  Permite además activar la encriptación de la información que se transmite.



Encriptación de las comunicaciones: La comunicación que se transmite entre los S.I. Deben ser encriptados con algoritmos fuertes cuando los datos viajen por redes públicas no seguras.  El protocolo de encriptación más utilizado para el comercio electrónico es el SSL que es muy fuerte y se encuentra presente en la mayoría de los browsers.

·        Actualizaciones constantes como:

===== a)       Actualización diaria o semanal en los S.I. con respecto a nuevas vulnerabilidades. =====

b)     Capacitación de los  administradores de seguridad.

c)      Entrenamiento sobre el manejo de intrusos corporativos  y simulación de ataques informáticos.

d)     Los S.I. requiere de una organización requiere de todo un conjunto de herramientas que funcionen de forma sinérgica para así no ser víctima del espionaje corporativo.