Recomendaciones para no bajarse de la "nube"

El concepto de la "nube" nos indica: servicios en internet, almacenamiento, disponibilidad y redundancia. Para las empresas, estas características son fundamentales en la implementación de sus proyectos IT, porque necesitan que sus servicios estén disponibles en todo momento, al alcance de gran cantidad de usuarios.

Si sabemos que "la nube es un término de moda en materia tecnológica" también somos concientes que muchas plataformas se están migrando a esta arquitectura de servicios en internet que, a grosso modo, nos plantea un modelo de usuarios accediendo a un "gran servidor" - entendiéndolo como un conjunto de servidores y dispositivos que pueden estar ubicados, en funcionamiento y administrados en distintas partes geográficas, pero que muestran los servicios como un todo, centralizado:

Se debe reconocer que este esquema de servicios en la nube no es concepto nuevo. Desde hace años grandes compañías ofrecen servicios de gran demanda en internet o almacenan su información crítica en sistemas o plataformas que permiten guardarla de forma redundante y confiable, utilizando este modelo de "nube" (por ejemplo, desde hace años usamos el correo de Gmail o Hotmail y no sabemos en dónde está). Lo que se destaca en este concepto es que se ha consolidado y estructurado, y se ha extendido a más y nuevas necesidades de los usuarios: almacenamiento de archivos, música, disponibilidad, centralización de la información, disminución de recursos de usuario final, etc.

Como recomendaciones básicas para usted, si piensa en hacer uso de estos servicios, son las siguientes:

1. Defina su necesidad: defina qué servicio necesita y bajo qué condiciones y detalles.
2. Busque asesoría experta y confiable.
3. Analice costos y proyéctese: escalabilidad, disponibilidad, accesibilidad, crecimiento de usuarios...
4. Tenga siempre presente la seguridad de sus aplicaciones o servicios que desea tener en la nube.
5. Busque y compare varias alternativas.
6. Defina acuerdos de niveles de servicio.
7. No olvide que la tecnología es inversión, no un gasto!

Recuerde que NO siempre lo "más grande" o lo "visible" es lo mejor en TIC. A veces la utilidad o el servicio es difícil de percibir, cuando no estamos viendo los servidores o súper computadores en acción. Investigue, entérese y sáquele provecho a las opciones que hoy nos brinda la nube!! Eso sí, tenga siempre a la mano la opinión de los expertos.

Seguridad en las PYMES

Las estadísticas de delitos informáticos en  las Pequeñas y Medianas empresas de Colombia son casi nulas y esto tiene su causa en que la mayoría de ellas no tiene ningún control sobre la información que maneja a través de medios electrónicos, por lo cual no solo están expuestas a fraudes, a pérdida de la credibilidad o otras tantas amenazas directas contra sus organizaciones, sino que también se exponen a pagar por delitos como Pornografía Infantil y demás, ya que sus equipos están siendo usados para esto sin que ellos se den cuenta.

En esta semana fue publicado en el blog de Alfredo Vela la infografía que vemos a la Izquierda, donde inicia con una frase que según mi experiencia en este campo, ningún gerente de una PYME en Colombia y creo que en Latinoamérica, puede refutar o decir que no es así. La frase es:

USTED NO ESTÁ TAN SEGURO COMO USTED PIENSA 

Sin necesidad de ser completamente bilingües, esta infografía nos muestra que a diferencia de lo que la gente piensa el 40% de los ataques cibernéticos se ejecutan contra Pequeñas y Medianas empresas, lo cual es completamente lógico pues la seguridad implementada por Bancolombia no va a ser igual a la de MensajerosFast. 

Revisando las estadísticas de esta Infografia vemos que el 85% de estas empresas no tiene medidas seguras contra los ataques ciberneticos, pero en Colombia esta cifra puede ser superior al 90%, esto debido a que la mayoría de los gerentes no ven la implementación de medidas como una inversión sino como un gasto.

En países como el nuestro, donde la seguridad física no es la mejor, donde sufrimos de robos, asesinatos, secuestros, entre otros, les ayudamos a los criminales también a que puedan usar medios electrónicos para sus actos delictivos. Como los ayudamos?? Respóndase honestamente estas preguntas:

1. ¿Tiene su empresa una política clara del uso de los medios electrónicos?
2. ¿Usted sabe como identificar si la conexión on-line con la que realiza el pago de la nomina si la esta haciendo a su banco?
3. ¿Tiene una política de creación, administración y cambio de contraseñas para los diferentes medios electrónicos que usa?
4. ¿Sus empleados conocen por escrito y aceptaron una política que les indique cuáles sitios web no son permitidos de acceder en su organización y son conscientes de las consecuencias de incumplir esta norma?
5. ¿Conoce qué servicios tiene publicados en Internet su organización?

Me imagino que la mayoría de sus respuestas fueron "No sé", tranquilo no se preocupe eso tristemente es normal y por eso es fácil que la información de nuestras PYMES este en riesgo. Además si le preguntan que ¿cuánto cree que le cueste a una organización responder afirmativamente estos interrogantes? muchos contestarán que millones de pesos o cientos de dolares.

Están muy equivocados, todas estas preguntas pueden ser solucionadas y tener las respuestas claras con una inversión mínima o nula, ya que lo único que tiene que hacer es educar a su personal. Sí, así de simple. Existen varias frases que los que vivimos de la seguridad usamos, pero la que más uso es "La fortaleza de una cadena es directamente proporcional a la resistencia de su eslabón más débil", esto en seguridad de la información siempre significa que la gente es el eslabón más débil.

No estoy diciendo con esto que la educación del personal es gratis, pero generar campañas internas de buen manejo de la tecnología, crear políticas de seguridad de la información acordes con sus requerimientos e implementar medidas básicas de seguridad en sus redes, no es algo que sea costo o que implique retrasos en producción.

Adicionalmente, vale la pena tener un equipo o un outsourcing de informática que realmente esté capacitado para su labor, que su inversión mensual en este equipo se vea reflejada en la confiabilidad, integridad y disponibilidad de sus servicios informáticos. Que su equipo le entregue un informe gerencial de su labor con una periodicidad que definan y con unas pruebas externas que avalen dichas medidas, son las mejores y más económicas inversiones en seguridad de la información que se pueden establecer.