Boletín nº7 Julio 2011
 
   
 
Artículo del mes
 
Los cinco grandes errores del mundo de la seguridad empresarial.
 
 


Tecnologías como la virtualización, el cloud computing y los smartphones, además de traer numerosos beneficios, también llevan a los usuarios empresariales a cometer fallos, tanto técnicos como de política de seguridad. Pero, ¿cuáles son los cinco grandes errores del mundo de la seguridad?

pensar que las políticas que se tienen que aplicar hoy en día son las mismas que hace cinco años. Esto hace que muchas empresas hayan permitido a sus empleados utilizar dispositivos móviles para acceder a los datos empresariales, sin cambiar las políticas de seguridad. Algo poco recomendable, ya que en numerosas ocasiones se convierten en agujeros de seguridad. Es necesario establecer nuevas políticas en función de los cambios tecnológicos.

Falta de comunicación que existe, en numerosas ocasiones, entre los departamentos de IT y los mandos superiores. Esta falta de comunicación provoca que no se establezcan las políticas de protección de datos adecuadas.

En cuanto al tercer gran error, éste hace referencia a aquellas empresas que no entienden lo que es la virtualización y lo que representa para su empresa. Este hecho puede traer numerosas complicaciones y más si se tiene en cuenta que ya son muchas las empresas que disponen de su infraestructura de servidor virtualizado y que cada vez son más los proyectos de virtualización del escritorio. Y es que, hay que tener en cuenta, que muchos productos de seguridad tradicional, como los antivirus, no están preparados para proteger de la manera más correcta a las máquinas virtuales.

El desconocimiento sobre qué hacer en caso de que se produzca una fuga de datos es el cuarto gran error. Así, las empresas tienen que tener en cuenta que, además de perder información sensible para su empresa, también se pueden enfrentar a problemas legales debido a las leyes de protección de datos.

El último de los grandes errores de las empresas en materia de seguridad son las alianzas con los fabricantes de seguridad. A pesar de que éstas son necesarias, no es menos necesario conocer si estos protegen los puntos críticos de las compañías.