El talón de Aquiles en la seguridad de TI

Por Hugo Ariel Santillan • Feb 19, 2010 • Categoría: Columnas

Por Vicente Amozurrutia, gerente del norte de Latinoamérica de Check Point

El crecimiento de la fuerza de trabajo móvil ha sido impulsado por un aumento en la adopción de banda ancha y por las herramientas de comunicación en tiempo real, así como también ventajas de productividad en el negocio y ahorros en costos. Sin embargo, con los analistas proyectando el número de trabajadores remotos a 63 millones en 2016, los negocios necesitarán establecer mejores medidas TI para salvaguardar los datos en endpoints corporativos.

El Ponemon Institute realizó una encuesta que descubrió que muchas de las brechas de datos que ocurrieron en 2009 estuvieron asociadas con dispositivos portátiles perdidos o robados – por ejemplo, USB drives, iPods y otros reproductores portátiles de medios. Negligencias – como enviar por equivocación información sensible a terceros, violar las políticas de seguridad por falta de conocimiento y pérdida o robo de equipos – que llegan a más de 75 por ciento de casos de fuga de datos.

Una fuerza de trabajo más móvil que lleva consigo grandes cantidades de datos en aparatos portátiles deja datos corporativos confidenciales, información de clientes y propiedad intelectual vulnerable a extravíos. Curiosamente, la investigación mostró que a pesar del aumento en el número de trabajadores remotos, muchas organizaciones no están tomando las precauciones de seguridad apropiadas para proteger datos sensibles en puntos finales corporativos. Muchos de estos teléfonos inteligentes y PCs contienen datos críticos sin protección como autenticación o encripción.

Muchas organizaciones están descubriendo rápidamente que los endpoints – algunas veces numerando en los miles de PCs y aparatos conectados a la red – son el talón de Aquiles de la seguridad de información. Para proteger los endpoints y mantener el ritmo con nuevas normas de cumplimiento, las compañías han estado implementando rápidamente múltiples agentes y tecnologías de seguridad endpoint de un promedio de tres a cinco diferentes proveedores. Para los administradores de TI, la ausencia de integración puede causar problemas de administración de seguridad. Cada nuevo componente de seguridad endpoint puede necesitar un servidor de administración, un perfil de configuración y una política de seguridad separados, lo que puede aumentar los gastos administrativos y la complejidad de gestión.

Unificar los componentes de seguridad endpoint en un solo agente con control centralizado ayuda a las organizaciones a simplificar la seguridad de punto final y a reducir costos. Una estrategia unificada de seguridad endpoint:

* Detecta y bloquea malware

* Refuerza el cumplimiento de políticas

* Ofrece acceso remoto seguro a las redes

* Ofrece gestión central y eficiencia

* Es transparente con los usuarios finales

* Asegura la información almacenada en los puntos finales

Proteger datos móviles sensibles es crítico pues los vectores más comunes de fuga de datos empresarial provienen de dispositivos perdidos o robados. Una vez que un aparato cae en manos no autorizadas, los datos claros en texto en el punto final se vuelven disponibles para accesarlos y explotarlos. Asegurar los datos en el punto final incluye encripción total de disco con autenticación preinicio, encripción de medio removibles y el control de puerto/dispositivo ayuda a los negocios a salvaguardar sus datos, incluso si el aparato en sí termina en manos equivocadas.

La seguridad total necesita que las compañías creen, mantengan y evolucionen una estrategia de seguridad en el punto final que sea capaz de crecer con la organización para ofrecer la mejor protección e inversión. Especialmente, una estrategia de seguridad de punto final efectiva emplea tecnologías que le permiten a los negocios crecer rápidamente y permanecer un paso adelante del escenario de amenazas del mañana.

Compártelo:

Etiquetas: Check Point, columna, Ntek Magazine, opinión, Vicente amozurrutia

Hugo Ariel Santillan es
Escriba al autor | Todas las entradas de Hugo Ariel Santillan

Deja un comentario

Entradas Relacionadas

Falta de seguridad, factor de inhibición en el desarrollo de las pequeñas empresas»

Por Daniel Cabrera, Director Comercial para la Zona Norte de América Latina de SonicWALL
En la actualidad, las pequeñas y medianas empresas, mejor conocidas como PyMEs, enfrentan diferentes problemas que provocan que casi el 80% de éstas desaparezca antes de cumplir su primer año de vida. Entre los problemas más frecuentes se encuentran errores administrativos, errores [...]

Asegure su Navegador web»

Por: Vicente Amozurrutia, gerente del norte de Latinoamérica de Check Point
La operación “Aurora”, el sofisticado ciberataque chino que vulneró a varias docenas de compañías en diciembre de 2009 no solamente comprometió la propiedad intelectual de las empresas sino también trajo a colación el tema de la seguridad de los navegadores de Internet.
La primera oportunidad para [...]

La administración de la seguridad»

Por: Francisco Argüelles, Senior Consultant del Área de Seguridad de CA en México y América Latina
Tradicionalmente la seguridad informática ha sido vista siempre desde la parte reactiva, es decir, el uso de antivirus, firewalls, detectores de intrusos, etc. Sin embargo una capa más arriba se ubica la administración de la seguridad. Para comprender en profundidad [...]

Seguridad en un Mundo Web 2.0»

Por Vicente Amozurrutia, gerente del norte de Latinoamérica de Check Point

Los sitios de redes sociales y las aplicaciones Web 2.0 se han vuelto penetrantes en las compañías. Cada vez las herramientas basadas en la web cierran las brechas entre comunidades y borran fronteras físicas, permitiendo a la gente y a los negocios comunicarse en tiempo [...]

La Arquitectura de Motor IPS y su Importancia para la Seguridad en la Red»

Por: Vicente Amozurrutia, gerente del norte de Latinoamérica de Check Point

Algunas organizaciones tienen una relación de amor y odio con la tecnología de Sistema de Prevención de Intrusiones (IPS, por sus siglas en inglés), y su primo mayor, el Sistema de Detección de Intrusiones. Por un lado, IPS es vital para proteger contra múltiples ataques [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

Curso de certificacion Fortinet»

• Nueva certificación dará Total Ground a sus integradores con el apoyo de Grupo Dice»


Promociones Dice

Oferta Total Ground»
Suprack de $2,062.00 a solo $990.00 M.N
Suprack es un supresor con la tecnología clase A pero con las capacidades de la clase B y ahora con Grupo Dice a un gran precio.













Columnas
Cálculo de los beneficios de la virtualización de archivos»
Por: Patricio Dueñas-Country Manager F5 Networks México
El rápido crecimiento de la información basada en archivos impone una exigencia adicional a las organizaciones de TI cuando se trata de manejar el almacenamiento basado en archivos. Mientras que la información se crea a una velocidad sin precedentes, las necesidades regulatorias y de negocios requieren la preservación [...]

Razones de peso para implementar el trabajo a distancia»
Por Carlos Mondragón, Director General de Dimension Data México.
Las comunicaciones hoy en día definen el panorama de los negocios. Dentro de un mercado tan competitivo, la agilidad de una empresa es determinada por la velocidad con la que puede transformar datos en información y acelerar la comunicación. La interacción con colegas, clientes, proveedores, socios, [...]

La (R)evolución en la nube»
Por Eduardo Schvinger es Vicepresidente de la unidad de negocios de Cloud Computing de CA para América Latina.
Los beneficios del cloud computing son extremadamente convincentes. Entre otras cosas, las empresas pueden utilizar la nube para el abastecimiento de nuevos servicios en un plazo de apenas una semana – o en ciertos casos, en menos de [...]

Ciclo de Productividad»
Por: Rodrigo Nasser, Director General de TOTVS México
Las empresas, igual que las personas físicas, tienen diferentes velocidades en su proceso de madurez, y de igual manera durante ese proceso algunos “traumas”  externos pueden convertirse en aceleradores.  Esos “traumas”  son fuerzas externas como la entrada en nuevos mercados, un nuevo competidor, una norma regulatoria adicional o [...]

La ciberseguridad, una responsabilidad compartida»
Por:  Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor [...]






Archivos
Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Chrysler utilizará el PLM de Siemens»
Siemens PLM Software, una unidad de negocios de la división de Siemens Industry Automation y un proveedor de software y servicios de administración del ciclo de vida del producto (PLM, por sus siglas en inglés), anunció que Grupo Chrysler LLC, que produce los vehículos y productos Chrysler, Dodge, Jeep, Camiones Ram y Mopar, ha elegido [...]

Global Crossing incorpora mejoras en su solución de Web Meeting»
Global Crossing anunció el lanzamiento de Global Crossing Web Meeting 11 , que se traduce en la incorporación de interfases exclusivas con los medios de comunicación social, como así también en otras mejoras dentro de su oferta de servicios de Web meeting (reuniones/conferencias vía Web).
Global Crossing Web Meeting 11 ofrece una nueva plataforma intuitiva que [...]

Alcatel-Lucent conecta a Cuba con Venezuela»
Alcatel-Lucent pondrá en marcha la primera conexión de red de cable submarino entre Venezuela y Cuba, como parte de un contrato multimillonario firmado entre Alcatel-Lucent Shanghai Bell y Telecomunicaciones Gran Caribe S.A., propiedad del gobierno de Venezuela y Cuba.
El nuevo cableado submarino llamado ALBA-1, abarcará más de 1,800 kilómetros y se calcula que su instalación [...]

SHOP4APPS, la tienda de aplicaciones de Motorola para sus dispositivos Android»
Motorola, Inc. confirmó que SHOP4APPS, la tienda de aplicaciones Android de Motorola, estará disponible para los consumidores de México para descargarla en los dispositivos Motorola potenciados por Android. SHOP4APPS viene a complementar la experiencia Android Market™, ofreciendo a los usuarios una gama más amplia y un descubrimiento más optimizado de aplicaciones locales y en su [...]

Enablence obtiene contrato para distribuir sus soluciones»
Enablence Technologies Inc., proveedor de equipos de fibra hasta el hogar (FTTH) para servicios residenciales y empresariales de televisión, Internet y telefonía (triple-play), y componentes y subsistemas ópticos para los mercados de acceso, metropolitano y de larga distancia, ha obtenido otro contrato de un cliente Tier 1 existente que opera como el principal proveedor de [...]


Gamers
2011 será el año de esperados estrenos en Playstation»
Sony Computer Entertainment America (SCEA) celebró su junta anual llamada Destination PlayStation Latino América en Cabo del Sol, BC, donde anunció la adaptación para el mercado latino de los actores, la acción, el diálogo, los efectos y cada centímetro de los exitosos juegos Killzone 3 e inFAMOUS2.
A solo un año de que PlayStation anunciara el [...]

Un videojuego para apoyar a Nuevo León…»
Alebrije Estudios se ha unido a los esfuerzos nacionales en apoyo a los damnificados del Huracán Alex en Nuevo León creando el videojuego para Facebook Ayuda Jugando x NL. Alebrije Estudios, unido a Nara Technology Systems (empresa regiomontana), creó este   juego con el objetivo de generar conciencia en los videojugadores mexicanos y del mundo, [...]