•   Managua, Nicaragua  |
  •  |
  •  |
  • elnuevodiario.com.ni

En estos últimos años el avance acelerado de la tecnología y los sistemas de telecomunicación han provocado que los sistemas de información y la información misma de las empresas u organizaciones, sean cada vez más vulnerables y estén más expuestos a ser utilizados de manera no adecuada por personas impulsadas por retos, dinero y hasta venganza en contra de la empresa. Inicialmente se tenía la creencia de que las amenazas o ataques a la información y sistemas de información mismo se daban únicamente desde fuera de la organización, sin embargo la experiencia ha demostrado lo contrario.

La seguridad de los sistemas de información de una organización se puede ver afectada por dos tipos de amenazas o ataques, internos y externos. Una amenaza externa es la que se genera comúnmente fuera de la organización y utiliza internet como medio para acceder a los sistemas de información de la organización aprovechándose de alguna debilidad que tengan en sus sistemas de seguridad. Para contrarrestar estas amenazas la organización usualmente utiliza mecanismos y tecnologías ampliamente desarrolladas que detectan, corrigen y mejoran la seguridad de la información de las organizaciones (Firewall, IDS, Antivirus).

En el caso de una amenaza interna, esta se genera dentro de la organización y es llevada a cabo generalmente por algún empleado con ciertos conocimientos y que por la naturaleza de su trabajo tiene acceso a manipular los sistemas de información de la organización, así como los sistemas de seguridad de la misma.

Estos se ven inducidos a realizar su ataque o amenaza principalmente por algún tipo de beneficio económico o por simple venganza o enojo en contra de la organización. Los ataques internos a la seguridad de la información causan grandes daños en la reputación de una organización, en la moral de sus empleados y además provoca pérdidas económicas para la misma.

El problema es que muchas veces las empresas u organizaciones no logran percibir adecuadamente el riesgo inminente de estas amenazas debido en gran parte a una confianza o conformidad excesiva en cuanto al accionar de su personal, condición que es aprovechada por el supuesto atacante para provocar una serie de acciones precursoras que gradualmente llevan a disminuir los niveles de seguridad de la organización hasta que es demasiado tarde y ocurre un incidente mayor. Como se puede apreciar por lo antes expuesto, la seguridad de la información incluye tanto a la tecnología como a las personas.

Los avances tecnológicos hacen que se cuente con más herramientas para combatir los ataques, pero cada día es más evidente que el factor humano es el talón de Aquiles de la seguridad de la información.

Es realmente difícil poder predecir o evitar los ataques en contra de las organizaciones, principalmente cuando se trata de ataques internos, pero no hay duda de que el efecto que estos ataques provocan en una organización, pueden ser minimizados en gran parte, a través de la implantación de mejores procedimientos en la misma organización.