Contacto:
Edificio CEI Parque Tecnológico de Galicia 32900 San Cibrao das V,
info@rcg-comunicaciones.com
Tel.: +34 988 011 33556

Seguridad empresarial y cortafuegos informático

En un momento, en una etapa muy inicial, se comprende la importancia de proteger la información de la empresa. No solo por el negocio propiamente, sino para garantizar la confianza de los clientes, proveedores y relacionados, o incluso para cumplir con las leyes de protección de datos. Una de las vías de prevención consiste en instalar un cortafuegos informático.

Se trata de un sistema de protección que controla el tráfico de entrada y salida de la red sobre reglas predeterminadas de seguridad. Es, como su nombre sugiere, una barrera entre el tráfico interno y externo.

Los ataques pueden buscar desde contraseñas hasta los servidores que almacenan esos datos. Por eso, el cortafuegos actúa en los distintos niveles de manejo de información dentro de la empresa. El Instituto Nacional de Ciberseguridad (Incibe) encuentra tres dimensiones fundamentales en el resguardo de los datos: la confidencialidad, integridad y disponibilidad.

El cortafuegos es usualmente un programa (software), pero también se pueden colocar dispositivos físicos (hardware) en las entradas de la red, que verifican la identidad de los usuarios (autentifican) y filtran los accesos cumpliendo las políticas de seguridad acordadas.

Pero, después de comprender la importancia del cortafuegos, es habitual toparse con un nuevo reto: ¿cuál contratar? Quizás sepamos poco del tema (el Incibe reconoce que hay pocos profesionales preparados para enfrentar los desafío planteados por la ciberseguridad) y no conozcamos los requisitos del cortafuegos empresarial que necesitamos.

Claves para reconocerlo

En RCG Comunicaciones utilizamos tres palabras básicas para este tipo de barreras: robustez, sencillez y eficacia. Entonces, cuando indagamos en el funcionamiento del firewall empresarial, debemos preguntar si nos permitirá bloquear las intromisiones en red, si nos garantizará la confidencialidad del flujo de información de la empresa, si controla y monitoriza los accesos y si permitirá un uso óptimo de los sistemas.

Aunque el asunto nos resulte un poco ajeno, es importante que no nos limitemos a una evaluación de costes, sino que consideremos cómo accederemos a la información y si podremos interconectar los sistemas de almacenamiento y respaldo de la información, siempre para lograr una gestión optimizada e integrada de la información.

Un aspecto menos comentado en el tema de las barreras de entrada es el rendimiento de las redes y las comunicaciones internas de la empresa ante la presencia de los cortafuegos. Sin embargo, notaremos que se trata de un aspecto clave cuando vamos a examinar la prestación del servicio. Nuestro objetivo es garantizar la seguridad sin entorpecer el trabajo de la empresa, sacando el máximo rendimiento a las horas laborales. Debemos tener en cuenta que los cortafuegos de RCG mejoran esos rendimientos.

Personal versus empresarial

La imagen clásica del cortafuegos vegetal es un espacio de tierra en medio de la naturaleza que impide la expansión de un incendio. Su utilización en el mundo tecnológico data de finales de los años 80 y desde ese momento se ha potencializado su especialización.

Seguramente, cuando pensamos en el firewall informático, la primera imagen que nos llega a la mente es la de un muro de ladrillos que acompaña al sistema operativo o al antivirus de nuestro ordenador personal.

Todo bien por ahora, pero multiplica la importancia de la seguridad en el manejo de nuestra información personal por la de la data depositada en nuestra empresa: ¿cuánto conocimiento tenemos de nuestros clientes, empleados y proveedores? Pensemos tan solo en los documentos personales y números de cuenta bancaria que conocemos, o en la confianza que depositan los usuarios en nuestra organización al permitirnos conocer sus hábitos de consumo.

Esas necesidades, junto a la masificación de internet, han impulsado la evolución de los cortafuegos.

La primera generación filtraba paquetes (la unidad raíz de información que se mueve en internet) para determinar sus posibilidades de acceso. Se avanzó en pocos años a una segunda generación que examinaba también los estados de los paquetes (es decir, que los inspeccionaba dentro del conjunto que los engloba), para llegar luego a la tercera, que abarca las aplicaciones de modelo.

En resumen, se pasó del paquete al estado de paquetes (que incluye las conexiones) y al protocolo de transferencia de ficheros. El firewall debe identificar la procedencia del acceso para tomar la acción de permitirlo, filtrarlo o bloquearlo.

Además, es distinto al antivirus porque se trata de cortar la entrada antes de que se presente el problema. El antivirus es un programa que identifica código que ataca la información, su función incluye detectar y bloquear, además de eliminar esos códigos o programas.

Del análisis al contrato

Debemos tener en cuenta que todas las empresas necesitan bloquear las amenazas a la información. Desde el banco o el centro de salud, que tienen altísimas exigencias de protección, hasta el comercio electrónico de alimentos o flores.

Por eso, para hacernos una idea de nuestras necesidades, debemos partir de un análisis de riesgo que nos prevenga sobre el tipo de información que manejamos, sus vulnerabilidades y las amenazas que identificamos en el entorno. Podemos profundizar indagando en las posibles consecuencias de una fuga de información en cualquiera de las etapas del negocio. Este camino nos permitirá evaluar nuestras necesidades de protección.

Una fuga de información ocurre cuando datos que deberían ser conocidos por un grupo limitado de personas (en el caso de la empresa, por ejemplo) se hacen visibles a un colectivo diferente. Las consecuencias pueden afectar a los usuarios (datos personales) o a la propia empresa (datos de negocio), pero siempre dejarán una huella en la reputación de la compañía.

Nuestra empresa debe tener entonces unas políticas de seguridad que, además, deben comunicar a todos sus relacionados (empleados, proveedores y clientes) y procurar todos los sistemas que le permitan cumplirla. En ese nivel entra la necesidad del firewall empresarial y se abre las posibilidades de integrar la gestión y resguardo de información.

Los clientes esperan no solo la posibilidad de conocer las políticas, sino la protección efectiva de sus datos. Y el firewall es de las herramientas que nos permiten cuidar de nuestro negocio.

En RCG Comunicaciones optimizamos esta gestión para garantizar la eficiencia de la plataforma de trabajo. Además, ofrecemos asesoría integral en el tema del manejo, almacenamiento y protección de la información.