Se que cuando muchos hayan leído el titular habrán mostrado su desacuerdo con esta afirmación. A menudo creemos que por tener los archivos guardados en la oficina están más seguros que si se guardan en un servicio online, pero creo que los datos están más seguros en la nube que en nuestras instalaciones.

Por lo general un buen proveedor de servicios en la nube nos ofrecerá una disponibilidad del 99,90 %, lo que prácticamente significa que nuestros datos o aplicaciones estarán siempre disponibles. Conseguir un porcentaje similar para los sistemas de las empresas requiere redundancia y no todas están dispuestas a realizar esta inversión.

No se trata ya de tener una copia de seguridad, sino muchas veces hardware duplicado para poder hacer frente a cualquier incidencia. Además hay que realizar la copia de forma periódica, probar las restauraciones para comprobar que todo el proceso va bien, etc. y esto tiene un coste implícito en horas de trabajo e inversión en software.

Si somos meticulosos podemos conseguir un alto grado de disponibilidad de datos y sistemas. No hace falta llegar a porcentajes como los de la nube, ya que muchas empresas si pasan uno o dos días sin acceder a los datos pueden continuar con su trabajo de forma más o menos estable, sin afectar a su negocio de forma sensitiva. Esto no da el tiempo necesario para poder restaurar todo al punto anterior al fallo.

Robo y ubicación de los datos

Esto por lo que respecta a la seguridad de los sistemas. Pero también otro de los miedos que afrontan muchas empresas al llevar sus datos a la nube es la posibilidad de que alguien le robe los datos. Lo cierto es que parece complicado que alguien ajeno a nuestra empresa acceda al servicio donde están alojados para llevarse la base de datos de la empresa y venderla a la competencia.

Parece más probable que sea alguien de la propia empresa la que pueda acceder a dicho servicios con un usuario y contraseña y descargar y filtrar dichos datos. Pero es que además este peligro ya existe en local, donde las fugas de datos se producen de múltiples maneras, no solo a través de medios electrónicos.

Lo único que veo en contra de llevar los datos a la nube, con un proveedor de servicios de calidad, es la dependencia de terceros. Pero al fin y al cabo las empresas ya están acostumbradas a depender de terceros en otras cuestiones como electricidad, comunicaciones, etc. Quizás falta todavía un poco de tiempo para ver estos servicios en la nube con más normalidad.

En Tecnología Pyme | Soluciones de nube privada para asegurar la custodia de los datos
Imagen | bugeaters | alvimann

La sensación de un ambiente sano y seguro es vital para llevar a cabo todo tipo de actividades y negocios. El aumento del crimen y las nuevas técnicas (mas inteligentes) empleadas para estos delitos han impulsado la demanda de equipos de vigilancia inteligentes (usadas para vigilar de presuntos robos) aunque siempre tenemos que comprobar que han sido diseñados de manera que la seguridad de las vidas y los activos financieros de la Empresa estén garantizadas.

La ciencia y la tecnología una vez más vienen a ayudar a la humanidad y en la actualidad, los equipos de vídeovigilancia y vídeo control inteligentes, estos últimos empleados para monitorizar el puesto de trabajo de los empleados y que debe cumplir con la LOPD están disponibles y pueden ser convenientemente instaladas en cada nave, taller, una oficina o edificio. Las herramientas de vigilancia más modernas que están disponibles en el mercado son las cámaras CMOS las cámaras CCD y cámaras de circuito cerrado de televisión así como algunas otras.

• Las cámaras CMOS (complimentary metal-oxide semiconductor) y CCD (charge-coupled device trabajan mediante la conversión de las señales de luz en electrones. Las Cámaras CCD, debido a un proceso de fabricación diferente, son superiores a las cámaras CMOS. Las CCD ofrecen mejor calidad de imagen, son menos susceptibles al ruido y tienen una mayor sensibilidad a la luz. Las cámaras CMOS, sin embargo, consumen 100 veces menos energía que las cámaras CCD. Por lo general cuestan más de 300 euros.

• Las cámaras CCTV (circuito cerrado de televisión) tienen un alto rendimiento ya que las cámaras de vídeo forman una red que pueden ser visionadas en un conjunto limitado de monitores. Las señales generadas no son accesibles por el público. Se puede formar un buen sistema, se trata de una vigilancia de bajo coste que puede cubrir un área más amplia. Usadas para vigilancia de bancos, casinos, aeropuertos, instalaciones militares, centros comerciales y señales de tráfico. Son a menudo más grandes en tamaño por lo cual evidentemente son visibles en el punto de instalación.

Algunas de las ventajas principales de estos equipos de vigilancia es que ofrecen un nivel satisfactorio de seguridad para las vidas y los bienes de las personas y Empresas. Una buena vigilancia ayuda a las agencias del orden público a llegar a los criminales rápidamente. Los empresarios desde su oficina pueden observar a los trabajadores en las diferentes áreas de tu negocio, aunque ¿usarías para videovigilancia (robos) o vídeo control (control de personal) en tu empresa, este tipo de Tecnología?

En Tecnología Pyme | Usar el iPad o iPhone como sistema de monitorización de videocamaras de vigilancia | Guías prácticas de la LOPD (X): Videovigilancia
Imagen | Andy Roberts

No es raro ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.

El usuario que ha generado el problema será el que tenga que afrontar esa responsabilidad. Porque de nada sirve decir que has dejado el usuario y la contraseña a otro compañero para que realizara su trabajo en un momento determinado. Es nuestra responsabilidad custodiar esta identidad digital que nos crea la empresa para acceder a sus recursos.

La otra opción es tener un usuario común, lo que implica que no podemos garantizar la trazabilidad del acceso a documentos, etc. Esto se utiliza mucho en empresas pequeñas. El problema es cuando se tratan datos personales para los cuales debemos tener especial protección.

Lo que ocurre en definitiva, es que no concedemos la importancia necesaria a los accesos. Cuando alguien ha borrado de la base de datos a un determinado número de clientes, ha enviado un correo electrónico utilizando la cuenta de otra persona, etc. no puedes negar la autoría digital. Luego tocará justificarse e intentar demostrar que nosotros no hicimos realmente esta acción, sino que fue alguien con nuestras credenciales.

Por último es una sana costumbre configurar los equipos de forma que se bloqueen automaticamente cuando llevan más de X minutos de inactividad, de manera que si por cualquier motivo nos olvidamos de bloquearlo, nadie pueda aprovechar que estamos ausentes de nuestro puesto para utilizar nuestra identidad digital para realizar alguna cuestión.

En Tecnología Pyme | La cesión de las contraseñas

Porque si no tenemos tanto trabajo y tenemos más horas libres podemos dedicarlas a la gestión de los sistemas con mayor intervención del administrador. De esta manera podemos prescindir por ejemplo de la consola centralizada del antivirus. Esto es viable para las empresas de mediano tamaño que utilizaban este sistema, pero para las pequeñas que no tienen este sistema toca trabajar de otra manera.

Fortalecer la formación de los empleados

La parte negativa, como en todas la formaciones, es que cuando se invierte en recursos humanos si alguien se marcha de nuestra empresa perderemos un activo y volver a repetir el proceso con el nuevo empleado. No es partir de cero. Una vez creada la cultura de seguridad de la empresa serán sus propios compañeros los que le indiquen que puede y qué no puede hacer.

Lo cierto es que el ahorro de tener un personal bien formado y responsable en materia de seguridad no tiene precio. Una vez conseguido este aspecto no tendremos que preocuparnos por limitar accesos a Internet o puertos USB, por ejemplo, dado que los usuarios son conscientes de los problemas que pueden causar por un mal uso. La mejora de productividad que puede significar, y también en el ambiente general de la empresa, merece la pena el esfuerzo por parte de todos.

Pasarnos a antivirus gratuitos

Pero también es fundamental estar preparados si de nuevo aumenta nuestro volumen de trabajo y tenemos que volver al sistema más desatendido, con una consola para controlar todos los antivirus, por ejemplo. Una buena integración del antivirus personal con la opción corporativa, aunque de momento no la tengamos contratada, es fundamental.

No es un paso fácil. Plantear un ahorro de este tipo en materia de seguridad exige un compromiso por parte de todos. La cuestión es conseguir optimizar los sistemas con el menor trabajo posible. Tanto para los usuarios como para el administrador de los sistemas.

No todas las empresas podrán llevarlo a cabo, pero un estudio de costes, incluyendo tanto los de licencias en productos de seguridad, como las horas invertidas en formación de usuarios y las extras que nos llevará la administración de los sistemas sin las herramientas adecuadas determinará si sale,o no, rentable para nuestra empresa.

En Tecnología Pyme | La segunda opinión del antivirus
Imagen | MartinMagdalene

Los datos se han publicado en el Índice Global de recuperación ante desastres de Acronis de 2012. La confianza de las empresas en su capacidad de copia de seguridad y recuperación de desastres ha aumentado un 14%, frente a los datos recogidos el año anterior. La empresa cree que tiene las herramientas adecuadas para esta tarea.

Además dos de cada tres empresas revisan sus planes de copia y recuperación con más regularidad, realizando las pruebas adecuadas para comprobar su funcionamiento. Sin embargo, en las más de 6.000 pequeñas y medianas empresas encuestadas se constata como el gasto previsto se congela para la realización de copia de seguridad.

Otra cuestión que llama la atención es cómo casi dos tercios de los encuestados, en concreto el 64%, señala como causa más común de fallos de sistemas el error humano. Si tenemos en cuenta que la media de inactividad por un problema es de 2,2 días, tenemos el coste que supondría en nuestra empresa, de forma aproximada.

El reto de las empresas es dar una respuesta adecuada a los entornos virtualizados y en la nube que cada vez son más frecuentes. Como siempre en este tipo de estudios es necesario observar los datos con cuidado, dado que la empresa que encarga el estudio es parte en el negocio. Además a pesar de la recogida global de datos España no está entre los países en los que se han recogido.

Más Información | Acronis
En Tecnología Pyme | El objetivo de la copia de seguridad es asegurar la continuidad del negocio
Imagen | Acronis

Un MS Office 97 puede que sea 100% compatible con los formatos de Microsoft y nos permita trabajar sin que tengamos problemas, hasta cierto punto. Además es el programa ofimático más utilizado, así que si una empresa tiene este programa puede decidir mantenerlo en lugar de adquirir nuevas licencias. Al fin y al cabo funciona bien.

Este es sólo un ejemplo, pero lo mismo podemos ver con programas de retoque fotográfico o sistemas operativos. El problema es a qué nivel de productividad podemos alcanzar con este programa. ¿Merece la pena mantenerlo? Si vamos a hacer un uso intensivo de este programa, a mi juicio, lo mejor es renovar la licencia y conseguir una versión actualizada del mismo.

Si vamos a utilizarlo esporádicamente, yo apostaría por un programa que nos permita trabajar con los mismos documentos y formatos, que sea de código libre para ahorrarnos los costos de licencia. Más que nada por temas de seguridad. Si existe una vulnerabilidad que afecta a las versiones más modernas de este programa puede que también afecte a nuestra versión, donde ya no se parcheará este problema.

Lo mismo podríamos decir con sistemas operativos que ya han dejado de recibir actualizaciones, como Windows 2000 o XP SP2. Al final creo que en muchos casos se mantiene por comodidad, por no aprender a manejar un nuevo programa si el que está obsoleto era complicado o si no tenemos alternativas.

De todas formas a imagen que deja la empresa que sigue utilizando estas licencias no es la mejor. Preferiría ver que apuestan por alternativas en la nube, o de software libre antes que tener un software obsoleto, que ya no es productivo y que puede ofrecer problemas de seguridad.

En Tecnología Pyme | Virtualizar equipos antiguos en nuestra empresa
Imagen | Hanan Cohen

Por lo menos esta es la conclusión a la que llega Check Point en un informe realizado en el que pone de manifiesto que la fragmentación de Android no se ve con buenos ojos en las redes corporativas. El estudio se ha realizado con 787 entrevistas de profesionales del sector TI en Estados Unidos, Reino Unido, Alemania, Canadá y Japón. Pero el problema no está sólo en el sistema operativo sino también en el manejo que hacen del mismo los propios usuarios.

Parece que sistemas más cerrados como pueden ser los de Apple tienen mejor reputación en el mundo de la empresa, algo lógico teniendo en cuenta alguno de los problemas sufridos el año pasado con las aplicaciones maliciosas que se introdujeron en el Android Market.

De todas formas poco puede sorprendernos cuando el rey en teléfonos móviles inteligentes durante años en las empresas ha sido BlackBerry que también tiene un entorno bastante cerrado y controlado. Entre los encuestados iOS cuenta con un 30% de usuarios, BlackBerry con un 29% y después irían Android con un 21% y Windows Phone con un 18%.

La principal fuente de preocupación son los datos almacenados, incluido el correo electrónico corporativo en un 79% de los casos, los datos de clientes en un 47% y las credenciales de acceso a la red corporativa en un 38% de los casos. Si ha esto además le sumamos lo que podamos tener guardado en tarjetas externas, lo cierto es que es como para preocuparse si perdemos un teléfono con tal cantidad de información

Más Información | Check Point
En Tecnologia Pyme | Cinco alternativas de antivirus para Android

Los teléfonos móviles con acceso a Internet como forma de acceder a recursos de la empresa centran la preocupación de las empresas, puesto que es la forma de conexión más utilizada por los usuarios. En concreto, el 53% de las empresas en España se muestra más preocupada que el año pasado respecto a estos temas de seguridad. Es algo normal, habiendo aparecido a lo largo del año pasado varios casos de problemas de seguridad con distintas plataformas móviles.

El problema es que muchas veces por mejorar la funcionalidad se relajan los requisitos de acceso para que los usuarios corporativos puedan utilizar sus propios teléfonos móviles, lo que puede provocar algún problema de seguridad importante, sobre todo porque el teléfono es de uso privado y también corporativo. Es decir, podemos encontrarnos con que tiene aplicaciones de uso privado que no son todo lo de fiar que sería necesario.

Está claro que es uno de los temas a resolver pendientes. El uso de distintos dispositivos, sean privados o corporativos, y administrados por la empresa, en lo que a políticas de seguridad se refiere, de manera que los usuarios no pierdan funcionalidad y con ello consigan ser más productivos, y a la vez se mantengan los parámetros de seguridad en un estándar aceptable.

Vía | IDC
En Tecnología Pyme | ¿Aceptarías que administren tu portátil si te permiten utilizarlo en el trabajo?
Imagen | Johan Larsson

La cuestión es que podríamos particionar el disco duro del portátil de manera que una partición sea el sistema de la empresa para trabajar en la oficina y otra partición sea para trabajar en casa. En la empresa se sigue manteniendo un entorno controlado, de manera que no existen peligros de instalaciones de aplicaciones no autorizadas y de licencias o problemas de seguridad por equipos que no están correctamente actualizados, por ejemplo.

El usuario gana porque puede trabajar con su equipo tanto en casa como en la oficina, manteniendo dos ámbitos separados, uno para su vida laboral y otro para su vida personal. Por el contrario pierde capacidad de almacenamiento al ceder una parte de su disco a la empresa, pero también horas de vida de su equipo portátil.

Qué debe facilitar la empresa

La empresa debería facilitar al usuario un entorno similar al que tiene en la oficina, con su sistema operativo, programas, antivirus, etc. para que pueda trabajar tal y como lo haría en el equipo de la empresa, pero con un equipo más potente con el que el usuario además se siente más cómodo. Se ahorra la parte de coste correspondiente al hardware. Es una cuestión que muchos usuarios reclaman para trabajar mejor.

Pero lo cierto es que muchos no están dispuestos a ceder cierto control sobre sus equipos. Tener nuestros propios dispositivos en las empresas es una vieja aspiración de los usuarios cuando la informática de consumo comienza a disponer de equipos más potentes que los de oficina. Seguro que si la empresa los compensa de alguna manera puede ser una buena opción.

Al igual que cuando se usa el vehículo propio se paga un kilometraje que compensa no sólo el gasto de gasolina, sino también el uso del vehículo privado en un entorno corporativo, fórmulas similares podríamos encontrar para el uso de equipos privados en entornos corporativos, ya sea un portátil un teléfono móvil o una tableta táctil. En ocasiones, sobre todo cuando se trabaja por objetivos, tanto trabajador como empresa están interesados en que la herramienta de trabajo sea lo más útil posible.

Una fórmula que se me ocurre es que el trabajador ponga el equipo y la empresa facilite una línea de banda ancha, ya sea móvil o fija, de manera que la conexión sea posible desde cualquier ubicación que tenga. Ambos saldrían en este caso ganando. Seguro que a muchos se les ocurren otras formas de compensación, de manera que tanto usuarios como empresas tengan una relación simbiótica adecuada.

No todos los usuarios o trabajadores están por la labor de utilizar sus equipos en el trabajo. En ocasiones estamos más acostumbrados a facilitar el teléfono privado para que nos pueden llamar para cuestiones de trabajo, pero cuando entra en juego portátiles, tabletas o móviles con acceso a Internet no todos están dispuestos a utilizar sus equipos en su trabajo. Y vosotros, ¿lo haríais?

En Tecnología Pyme | Tu propio dispositivo en el trabajo te ayuda a ser más productivo
Imagen | Travis Isaacs | Perfecto Insecto

Mañana Kaspersky Lab en colaboración con IDC realizaran un webinar donde expertos de ambas organizaciones ofrecerán información especializada para administradores y responsables de seguridad de empresas y organizaciones de cara a los nuevos retos que afrontan las empresas en el nuevo año.

Mark Bermingham, director senior de Marketing de Producto de Kaspersky Lab, y Chris Christianson, analista superior de Seguridad de TI en IDC, serán los encargados de conducir el seminario online. El webinar está orientado hacia personal técnico, responsables de seguridad o administradores de sistemas. En su intervención se tratarán temas de actualidad como son la nube, el trabajo remoto o teletrabajo, la consumerización de los dispositivos o virtualización, como grandes bloques.

Para realizarlo es necesario registrarse y tendrá lugar mañana a las 17:00 y el próximo jueves día 19 de enero a las 20:00. Los webinar son gratuitos. Además del seminario ofrecerán a las empresas la posibilidad de evaluar el riesgo de sus empresas, en base a un pequeño cuestionario que vamos completando.

Si nos fijamos casi todos los nuevos retos que tratan de afrontar tienen que ver con la ruptura del límite físico de los equipos de oficina cuyo perímetro cada vez es más difuso y difícil de acotar y tener bajo control para los administradores. Desde luego es una oportunidad para tener puntos de vista distintos de los que hasta ahora nos planteamos en nuestra empresa.

Más Información | Kaspersky Lab
En Tecnología Pyme | Las empresas ignoran la seguridad informática