¿Cómo proteger la información empresarial y dónde almacenarla?

Septiembre 2017


¿Cómo las pequeñas empresas pueden obtener el mejor beneficio de la desmaterialización de la información asegurando su seguridad al pasar esta a la nube (cloud computing)?

Laurent Heslaut, Director de las tecnologías de seguridad de Symantec para Europa del oeste y autor de un blog dedicado a las problemáticas de la seguridad digital, responde a nuestras interrogantes.


Comment Ça Marche - ¿Actualmente, cuáles son los principales riesgos de seguridad informática en la empresa y cómo evolucionaron?

Laurent Heslaut - Los riesgos son los mismos para todo usuario, individuo, pequeña empresa o para una empresa multinacional, sólo su impacto es diferente. Se resume en un solo riesgo global que es la pérdida de información. Cuanto más valor tiene la información para la empresa, el riesgo es mayor.

El empresario o el director de una empresa debe hacer su propio análisis a su escala, planteándose una pregunta simple: "¿Y sí?" "¿Y si pierdo tal archivo? ¿Y si no tengo acceso a Internet durante las siguientes 48 horas? ¿Y si a tal empleado le roban su ordenador portátil donde estaba almacenado un documento importante? ¿Y si mi competidor llega a tener acceso a tal documento?"



CCM - ¿Cuando no se es especialista informático, se puede medir este riesgo sin usar las herramientas adecuadas de protección?

LH - Estamos en la era de la información y las empresas exitosas son las que saben administrar su patrimonio de información. Se recomienda que los dirigentes de las empresas se informen no en informática, sino en ciberdelincuencia para conocer su naturaleza. Publicamos, en el sitio web de Symantec, numerosos contenidos y estudios, accesibles gratuitamente.

Symantec Small Business Check-up es una solución de análisis gratuito de Symantec para las pequeñas empresas, que permite evaluar por un cuestionario online su nivel de seguridad y los puntos de mejoramiento, sin entrar en cuestiones técnicas complejas.

Es necesario implementar en la empresa una solución que permita encontrar la información en caso de pérdida y una solución que analice los datos ingresados en la red de la empresa para limitar el riesgo de pérdida de información.



CCM - ¿Cómo organizar de la mejor manera posible el almacenamiento de información y el análisis de los archivos entrantes cuando se es una microempresa o pequeña empresa y cuando no se dispone de una gran infraestructura informática?

LH - Para una mejor protección de la información empresarial es recomendable almacenarla en soportes externos. Es bastante simple para la mayoría de las empresas, cuyos datos importantes no son datos multimedia pesados.



CCM - ¿Qué hacer en caso de robo o en caso de incendio del equipo informático en donde se almacenaba la información?

LH - Cualquiera que sea la escala de la empresa, la problemática es la misma. Para evitar la pérdida de información, también es necesario almacenar la información en soportes distantes.

Las microempresas y pequeñas empresas que no tienen los recursos técnicos suficientes tienen acceso a soluciones en la cloud computing, es decir en servicios de almacenamiento a distancia de tipo SaaS (Software as a Service).

Los centros de procesamiento de datos (data centers) de Symantec son seguros, duplicados, y ofrecen verdaderas garantías. Por ejemplo, la solución "Norton online backup" permite a los individuos asegurar sus datos a un costo muy accesible y con suficiente capacidad de almacenamiento para la mayoría de microempresas y pequeñas empresas.

También es indispensable un buen antivirus y antispam para proteger la mensajería y los recursos web. Según las necesidades de la empresa, existen ofertas profesionales de suscripción mensual, adaptadas al tamaño de la empresa como "MessageLabs".



CCM - Numerosas soluciones gratuitas están disponibles en la Web, para el almacenamiento a distancia de la información empresarial, así como antivirus y antispam. ¿Por qué invertir en la seguridad?

LH - ¿Pondría una cerradura gratuita en su puerta? ¿Aceptaría una garantía gratuita? Estas ofertas gratuitas generalmente son herramientas de marketing, que solicitan rápidamente un pago para obtener en segundo nivel de prestación para una mayor protección.

Symantec emplea a 18 000 personas en el mundo, de los cuales entre 500 a 600 trabajan en el área de investigación y desarrollo para identificar y bloquear las amenazas que aparecen cada día y se intensifican sin interrupción.

En 2006 desarrollamos 160 000 "firmas", que son "vacunas informáticas" únicas contra los virus. En 2009, desarrollamos 3 millones de firmas. Este número de firmas ha sido sobrepasado ampliamente en 2012.

¿Quién puede invertir tanto y garantizar el mismo nivel de seguridad sin cobrar nada? ¿Quién puede regalarle un espacio de almacenamiento y realmente garantizar la perennidad de los datos almacenados? ¿A quién reclamar si sus datos desaparecen o se pierden si un malware infecta su sistema? Es legítimo preguntarse cuál es el interés del prestatario.

Estimamos que para una pequeña empresa o microempresa, el costo global de un ataque de un malware es de 240 000 €. El empresario debe estimar este riesgo y asegurar su información de modo seguro.


Consulta también

Publicado por Carlos-vialfa. Última actualización: 31 de mayo de 2012 a las 20:47 por Carlos-vialfa.
El documento «¿Cómo proteger la información empresarial y dónde almacenarla?» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.