Cuando una empresa maneja información en la red pública de Internet y hasta internamente en su red local, la misma corre el riesgo de que dicha información pueda ser obtenida por competidores o personas no autorizadas y en muchos casos la información puede llegar a ser destruida si quien logra acceder a ella tiene fines malignos. Si uno de estos eventos sucederá entonces que no se tendría la base de información correcta cuando se requiera al momento de tomar las decisiones.

Para proteger la información empresarial a través del tiempo se han desarrollado tecnologías de software y hardware tales como antivirus, firewalls, entre otras.

Anteriormente, cuando las redes estaban diseñadas para cubrir solamente la oficina local (redes de área local) el tener simplemente un software antivirus y ciertas medidas físicas de seguridad ayudaba bastante a proteger la información de que la misma no llegara a ser destruida o robada por personas que perseguían dichos fines.

En los tiempos actuales dicho modelo no sería efectivo ni práctico debido a que las empresas tienen ya por lo menos una puerta abierta hacia el Internet ya que utilizan dicho servicio o utilizan un sistema de mensajería electrónica que a su vez deberá intercambiar mensajes con el mundo externo a la empresa.

Para proteger la información en una empresa donde exista una conexión con la red pública se utilizan estrategias de firewalls, routers, software de firewall, antispyware, detección de intrusos, etc. y el objetivo final será de proteger la red local, el sistema de mensajería, la información de la empresa, etc.

Imaginemos una empresa pequeña o mediana en donde el personal esté normalmente orientado a mantener las operaciones de los sistemas de TI y mantienen una continua vigilancia sobre los mismos, lo cual es el cuadro promedio en nuestros días, pero en lo que respecta a los temas de seguridad no hay esa continua vigilancia por parte del personal sino que normalmente se utilizan programas que realizan dicha tarea y en muchos casos el personal de TI no vigila de cerca los eventos que registran dichos sistema de control ya sea por su gran carga de trabajo o por no tener políticas de TI que así lo exijan. En dicho caso, que repito es bastante común en nuestros días, la empresa quedaría desprotegida en cualquier momento porque los piratas informáticos y los desarrolladores de virus cada día que pasa encuentran nuevas formas de violar dichos sistemas de seguridad.

Mi posición personal ante lo que sucede en nuestros días, y así visualizo que será en el futuro cercano venidero, es que las empresas, debido a la importancia y valor que tiene la información, deberán de reorganizar su departamento de TI teniendo personas totalmente dedicadas a los aspectos de soporte, desarrollo de red y programas así como por otro lado a personas totalmente dedicadas a los aspectos de seguridad que garanticen la protección de la información. Es decir, si actualmente en una empresa pequeña sólo tenemos una persona responsable de todos los aspectos del área de TI, tendremos que variar este esquema por uno que incluya otra persona para solamente trabajar con los aspectos relacionados a la seguridad.