Cuando una PYME se decide implantar unas medidas básicas de seguridad informática a menudo las relaciona con sus comunicaciones a través de internet. Quizás no sea una mala idea como punto de partida. Pero no debe llevarnos a una falsa sensación de seguridad. La seguridad es mucho más que una combinación de elementos tecnológicos. Procedimientos y normas de actuación y la formación de los empleados también juegan un papel preponderante.
Una PYME con frecuencia se encuentra con ciertas dificultades a la hora de diseñar y gestionar sus comunicaciones en red. Y más aún si esas comunicaciones se tienen que realizar entre centros geográficamente distribuidos. Es habitual que deleguemos en el operador de telecomunicaciones algunas de estas acciones. Nos suele parecer que es lo más inteligente.
La dificultad viene después, cuando queremos introducir modificaciones que no encajan en los modelos estándar que estas compañías comercializan: cuando queremos añadir puntos de acceso a nuestra red Wifi, cuando queremos segmentar la red para controlar el acceso, cuando queremos cambiar la configuración de los equipos con los que trabajamos, y así un largo etcétera.
Si esto ocurre, es cuando nos damos cuenta de que necesitamos algo más; un modelo de autogestión, o gestión delegada en compañías especializadas, que nos permita desde un punto central administrar toda la red a través de un panel de control que monitorice todo nuestro tráfico o incorporar mecanismos de seguridad tales como cortafuegos, sistemas de prevención de intrusiones, configuración de redes privada virtuales o controlar el acceso a la información o los servicios de la compañía.
Una buena selección tecnológica nos puede evitar muchos quebraderos de cabeza. Desde soluciones de diferentes fabricantes hasta soluciones de un único proveedor toda elección cuenta con ventajas e inconvenientes. Lo importante, en cualquier caso, es que, sea cual sea nuestra decisión, el servicio sea capaz de proporcionarnos un modelo adaptado a las necesidades y en el que todos los elementos tecnológicos coexistan y proporcionen el grado de seguridad que necesitamos dentro de un esquema equilibrado de coste-flexibilidad.
Así pues, conviene pensar en soluciones que cubran el mayor número de necesidades de la empresa (cortafuegos, protección de intrusos, protección de puesto de trabajo, incorporación de dispositivos móviles…), que permita una gestión simplificada junto a una supervisión en tiempo real de todo lo que ocurre en nuestros sistemas, y en definitiva que nos proporcione seguridad y confianza.
Las soluciones son de los fabricantes, pero la elección es siempre nuestra.