Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

La seguridad informática en las empresas "abiertas"

El tradicional método de integración empresarial, consistente en la colocación de los empleados en el mismo edificio, se ha visto frenado por la informática.

El nacimiento de la informática económica, cuyas redes se comunican gracias a Internet, ha cambiado el modo en que se organizaba el trabajo hasta tal punto que los ejecutivos y los estrategas tratan de comprender las oportunidades que ofrece, por un lado, y sus consecuencias, por otro. Una de estas consecuencias es la lucha por conseguir que la información de la empresa se mantenga en secreto y sea segura (las compañías se gastan miles de millones tratando de reducir los riesgos informáticos –inimaginables hace 10 años–).

Hace tan sólo unos años, Hewlett Packard decidió situar en el mismo edificio a los diseñadores de los productos, al departamento de márketing y a los fabricantes. Los productos de Investigación y Desarrollo podían llevarse, en cuestión de minutos, a la cadena de montaje para llevarse a cabo el prototipado y las pruebas. Los empleados del departamento de márketing ya podían jugar al voleibol con los diseñadores a la hora de comer –a la vez que intercambiaban ideas sobre las necesidades del consumidor o sobre las amenazas de la competencia–.


Teletrabajo

Hoy, muchas de estas personas trabajan en una gran compañía que engloba diferentes empresas esparcidas por todo el planeta y que se comunican entre ellas mediante la red Internet (empresas abiertas).

Mediante un navegador (o web browser), a millones de kilómetros de distancia, un ingeniero puede llevar a cabo cambios en una fábrica; un responsable de la cadena de suministro puede controlar la producción de una fábrica; también puede cambiarse un pedido y/o coordinarse las entregas a los clientes. Todas estas interacciones pueden ser observadas o interrumpidas bien por jóvenes hackers, en busca de emociones, bien por otros individuos –espías– para hacerse con información privilegiada que les permita adquirir algún tipo de ventaja competitiva.

Estos cambios no afectan únicamente a las empresas de informática. Internet ha permitido mejorar, de forma evidente, la habilidad de las empresas para trasladar el trabajo a un lugar más eficaz. Por ejemplo, Wal-Mart ha trasladado muchas de las funciones relacionadas con la venta al por menor al lugar donde se encuentran sus suministradores, lo que requiere el uso de la comunicación electrónica para coordinar las compras rutinarias y planificar la cadena de suministro. Los fabricantes de automóviles, como General Motors, han vuelto a situar el departamento de diseño de productos con los suministradores, por lo que ahora tienen que intercambiar información a través de la red.

A medida que, cada vez más, se opta por el outsourcing y otras medidas de reducción de costes, las grandes empresas se topan con nuevos problemas y riesgos, entre los que se encuentran las interrupciones y demoras en el abastecimiento, el robo o la apropiación indebida de la propiedad intelectual y, por tanto, unos clientes insatisfechos. Se han unificado las aplicaciones de departamentos dispares, tales como el de producción, distribución, contabilidad y recursos humanos. Equipos ficticios integrados por miembros de distintas compañías ahora se comunican mediante una amplia gama de artículos personales (como los ordenadores portátiles, los PDA y los teléfonos móviles), con los que, con frecuencia, se crean nuevos puntos de vulnerabilidad.

Numerosas aplicaciones de gestión de la producción fueron diseñadas para funcionar de forma aislada, sin tener en cuenta el problema de la seguridad. Si éstas se integran en otros sistemas pueden producirse importantes fallos de seguridad.

Igualmente, cuando dos compañías unifican sus redes para acelerar el flujo de información, los dispositivos de seguridad de red pueden ser distintos, creándose una puerta giratoria virtual entre ambas aplicaciones y, a través de la cual, puede pasar cualquiera. El nivel de riesgo de una red, a menudo, viene determinado por la compañía menos segura que integra dicha red.

El simple hecho de controlar y gestionar el flujo de trabajo en todo el mundo puede ser todo un reto. Una vez que se ha recurrido al outsourcing, el trabajo y la información asociada a él pasa de un suministrador a otro con gran rapidez. Una compañía puede incluir miles de empresas.

Raytheon Aircraft experimentó estas consecuencias el verano pasado, al firmar un contrato de outsourcing con IBM con el fin de implementar un proyecto de software empresarial. Cuando IBM dijo que pretendía utilizar subcontratistas con sede en India para mantener los costes bajos, los directivos de Raytheon pronto se dieron cuenta de que había un problema. Puesto que el trabajo incluía datos clave sobre el diseño de las aeronaves, la compañía no cumplía las normas impuestas por las autoridades estadounidenses si el contrato seguía adelante tal y como se había planificado. Para salvar el contrato, IBM decidió realizar el trabajo en EEUU hasta que pudiera desarrollarse un sistema de gestión seguro.


Fallos cotidianos

Borrar emails infectados de virus de la cuenta de correo electrónico se ha convertido hoy en algo cotidiando. Además, es normal considerar estos pequeños fallos de seguridad como simples incordios del trabajo. De hecho, los pequeños fallos a menudo desembocan en problemas muy graves.

Los que esperan que la tecnología acabe resolviendo los problemas de seguridad se sentirán decepcionados ya que incluso las compañías del sector que venden aplicaciones informáticas admiten sin reparos que existen dificultades. En una cumbre celebrada en mayo en la Tuck Business School, los directores de departametnos de sistemas informáticos, procedentes de diversos sectores, estaban de acuerdo en que la seguridad informática era un problema de gestión, en el que la cultura, la educación y la medición de riesgos desempeñan un papel importante.

Durante los años 80, cuando numerosos fabricantes europeos y estadounidenses debían hacer frente a la calidad de los productos japoneses, las compañías llegaron a la conclusión de que los avances en materia de calidad no debían ser proporcionados por el departamento de control de calidad, sino que debían formar parte de la cultura de la empresa. De la misma forma, la seguridad es responsabilidad de todos. Los directivos no pueden adoptar una actitud pasiva y esperar a que la policía de seguridad informática les proteja. Los directores de los departamentos de sistemas informáticos han de dar a conocer los riesgos y los ejecutivos, sopesarlos.

Fuente: Financial Times

 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados