La seguridad como ventaja competitiva
¿Estático o dinámico? La seguridad de la red de datos de una empresa no puede concebirse como un producto que se instala y queda estáticamente ubicado y configurado. Los ataques evolucionan, cambian y aprovechan agujeros de las máquinas, sistemas operativos y aplicaciones, por lo que debe diseñarse una infraestructura adecuada a cada caso de seguridad.
El diseño de esta estructura pasa necesariamente por la consecución de una serie de objetivos, como realización de estudios previos de situación de la red, detectando los puntos débiles existentes; creación de una política de seguridad de red que ayude a definir y mantener la infraestructura de seguridad; y definición y puesta en marcha de la infraestructura de red segura, con todos los elementos necesarios (routers, switches, VLANs, firewalls, servidores de VPN, elementos de filtrado de internet... ) para desarrollar la seguridad en función de los estudios previos realizados.
También es preciso llevar a cabo aspectos como la comprobación del estado de funcionamiento de la infraestructura tras los cambios iniciales, y detección y eliminación de agujeros; y formación del personal técnico de la empresa para realizar funciones básicas (o avanzadas) de gestión, configuración y mantenimiento de la infraestructura.
Alternativa de primer nivel. Una buena alternativa para potenciar la seguridad son las redes privadas virtuales (VPN). El desarrollo de una adecuada infraestructura de seguridad podrá concebirse como la base estable de la adopción de políticas de ahorro de costes en comunicaciones, al poder utilizarse para desplegar de manera corporativa esta clase de soluciones.
Las VPN pueden definirse como redes de datos privadas que hacen uso de las infraestructuras de datos públicas, manteniendo la privacidad a través de la utilización de túneles y procedimientos de seguridad. Estos mecanismos de seguridad sirven para garantizar que sólo los usuarios autorizados pueden acceder a la red y que los datos no serán interceptados, inspeccionados ni modificados. Así, las empresas cuentan con las mismas posibilidades que proporcionan las comunicaciones mediante circuitos dedicados (punto a punto, frame-relay, RDSI..), pero a un coste mucho menor y con una disponibilidad muy superior.
Javier Puente, Responsable de Marketing de Adatel