Vasyl - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

¿Cómo realizar una correcta y segura gestión de las redes?

Si los controles y reglas correctos no están bien definidos, instalados y parametrizados, algunas personas pueden percibir el acceso remoto como una amenaza para la seguridad: Finn Faldi, de TeamViewer.

Cuando usamos cualquier dispositivo que se conecta a la red, ignoramos todos los procesos técnicos y de seguridad que deben realizarse para que un correo electrónico, un mensaje o simplemente una conexión de banco pueda completarse.

Con la finalidad de entender un poco más sobre la gestión de seguridad que deber tener una red, realizamos una entrevista exclusiva a Finn Faldi, presidente de TeamViewer Americas desde enero de 2018, responsable de marketing, ventas, asociaciones de canal, atención al cliente, recursos humanos y operaciones en Norte, Centro y Sudamérica.

Emprendedor, mentor y líder en la industria de la tecnología, Faldi es licenciado en Finanzas y Gestión por la Universidad de Pennsylvania (EE.UU.) y tiene un MBA de la Universidad de Pepperdine.

¿Cómo se puede definir una correcta gestión de la red?

Finn Faldi: Una gestión adecuada significa identificar y mantener la integridad de todos los parámetros del entorno de la red. TeamViewer, a través de su software y servicio de nube homónimo, ha ayudado a organizaciones de todo el mundo, de todos los tamaños y segmentos, a hacer precisamente eso: conectar a cualquier persona a cualquier dispositivo, desde cualquier lugar y en cualquier momento, lo cual es de una complejidad única a medida que las personas utilizan cada vez más los dispositivos, los servicios de nube y la información para realizar tareas y trabajos. Este es, de hecho, un componente crítico de la gestión de redes: mantener el ritmo de esta evolución de la sociedad y conectar con todos los dispositivos que una organización moderna necesita para satisfacer sus rutinas y demandas.

¿Por qué las empresas siguen siendo reacias a utilizar las herramientas de gestión de acceso remoto?

Faldi: La mayoría de las organizaciones entienden los beneficios de usar herramientas de acceso remoto, pero el hecho es que existe una amplia variedad de opciones, especialmente dependiendo de lo que se quiera lograr. En este sentido, siempre habrá algún nivel de malentendido o mala interpretación acerca de cómo se deben utilizar estas herramientas. Si los controles y reglas correctos no están bien definidos, instalados y parametrizados, algunas personas pueden percibir el acceso remoto como una amenaza para la seguridad. Por eso estamos tan concentrados en proporcionar la plataforma de conectividad más segura posible, con cifrado de extremo a extremo y autenticación de dos factores. Las empresas pueden beneficiarse realmente del acceso remoto y de la funcionalidad de control si son utilizadas por las personas adecuadas para el propósito adecuado.

Dentro del mercado brasileño, ¿qué herramientas predominan para tener una correcta privacidad de datos?

Finn Faldi

Faldi: La privacidad de los datos es la principal preocupación de todos. Vemos titulares diarios en los principales vehículos de comunicación globales que hacen hincapié en el uso indebido de los datos de los clientes por parte de las empresas. Debido a esto, se han desarrollado e implementado nuevas regulaciones en todo el mundo para proteger dicha información. Es muy importante entender qué normas de privacidad de datos son obligatorias en la región en la que cada empresa tiene su sede para que las leyes se apliquen y se cumplan.

En nuestro caso, TeamViewer se fundó y sigue teniendo su sede en Alemania. En toda la Unión Europea, las directrices del Reglamento General de Protección de Datos (RGPD) imponen sanciones estrictas por incumplimiento de las leyes. Como dice el refrán, la confianza no se da, se gana, por lo que es de suma importancia hacer negocios sólo con empresas que tengan un buen historial de relación y mantenimiento seguro de la información de sus clientes, preferiblemente protegida con excelentes herramientas que garanticen un cifrado de extremo a extremo.

En Brasil, la nueva Ley de Protección de Datos Personales que entrará en vigor en 2020 debería ayudar a las empresas a desarrollar mejores relaciones con sus clientes e incluso impulsar la creación de departamentos de protección de datos basados en un cumplimiento riguroso y muy bien lubricado para cumplir con la ley.

¿Cómo definiría la privacidad de los datos personales y comerciales?

Faldi: Los datos personales y comerciales son objeto de ataques constantes, y los estafadores hacen todo lo posible para ganar dinero a expensas de las personas y las empresas. Defendemos que las empresas protejan sus datos corporativos, los datos de sus clientes y la infraestructura empresarial, así como los datos de sus socios. El GDPR europeo tiene excelentes directrices para todo tipo de datos, priorizando la protección y definiendo a quién pertenecen realmente los datos, es decir: los datos personales son propiedad de la persona.

¿Qué tecnología utiliza TeamViewer para garantizar una conexión segura?

Faldi: TeamViewer es un servicio basado en la nube almacenado en centros de datos conformes con la norma ISO 27001 (norma internacional para sistemas de gestión de seguridad de la información publicada en octubre de 2005) que aprovecha las conexiones redundantes de múltiples portadoras y las fuentes de alimentación redundantes. Esto incluye la Redundant Array of Inexpensive Drives (protección de datos de matrices RAID), duplicación de datos, copias de seguridad, almacenamiento de servidores de alta disponibilidad, sistemas de enrutadores con recuperación de desastres y procedimientos para la prestación de servicios continuos. Los centros de datos tienen muchos niveles de seguridad física y el tráfico digital está protegido mediante el intercambio de claves RSA públicas/privadas y el cifrado de sesiones AES (256 bits). Dado que la clave privada nunca sale de la computadora del cliente, esto garantiza que los dispositivos interconectados, incluidos los servidores de enrutamiento de TeamViewer, no puedan descifrar el flujo de datos. Ni TeamViewer ni los operadores de los servidores de enrutamiento pueden leer el tráfico cifrado.

¿Qué ventajas ofrece TeamViewer sobre la competencia?

Faldi: La empresa de investigación independiente Qualitest evaluó recientemente el mercado de la conectividad remota y descubrió que TeamViewer admite más dispositivos y sistemas operativos que cualquier otro competidor. De hecho, tenemos tres veces más dispositivos que el competidor más cercano y cinco veces más que el competidor con la clasificación más baja de la categoría. Nuestros clientes reafirman constantemente que les encanta nuestra solución porque "sólo funciona". Los administradores y usuarios no quieren pensar en la complejidad de conectarse a diferentes dispositivos, sólo quieren que sus problemas resueltos se mantengan productivos y que sus clientes estén contentos. Somos considerados líderes en conectividad remota debido al número de dispositivos soportados por nuestra tecnología, la amplitud de las capacidades que ofrecemos, el alcance y escalabilidad de nuestra red global, y la estabilidad y seguridad de nuestra plataforma encriptada de extremo a extremo.

¿Qué recomendaciones deben seguir las empresas para garantizar la seguridad de los datos?

Faldi: Bueno, primero necesitan saber qué dispositivos están conectados a sus redes – hagan un inventario de todos los activos regularmente. Entonces sepan qué software está instalado en todos los dispositivos y manténganlo actualizado. A menudo, los puertos de red pueden evitarse con una gestión regular de parches.

Otra recomendación importante es tener cuidado con las contraseñas, es decir, nunca reutilizar o compartir contraseñas y no olvidar cambiarlas a menudo.

Incluso si no tienen clientes de la Unión Europea, es bueno trabajar con GDPR porque ofrece muchas protecciones de privacidad y seguridad que son beneficiosas para la política y la postura de seguridad de todas las empresas. Además, es fundamental considerar la implementación de un sistema formal de gestión de seguridad de la información (SGSI), por ejemplo, ISO 27001. La formalización de la seguridad puede contribuir en gran medida a la gestión de los riesgos a los que las personas y las empresas ni siquiera saben que pueden estar sujetas.

Por último, cuestionen los correos electrónicos y las llamadas entrantes. Hay personas de mala fe que se ganan la vida engañando a sus empleados y dándoles acceso a datos valiosos. No asuman que la persona con la que están hablando es quien usted dice o piensa que es. Se necesita capacitación en seguridad de datos en toda la empresa, independientemente del tamaño de la organización.

¿Cuáles son los beneficios actuales de la gestión remota de datos?

Faldi: La gestión remota de datos centraliza la mayoría de los datos en servidores o almacenes de datos remotos. Sólo las aplicaciones se almacenan en los ordenadores del cliente o usuario final. Centralizar los datos en una ubicación segura puede facilitar el control de quién accede a qué información y supervisar quién accede a ella en busca de anomalías y abusos. Los proveedores de cómputo en la nube también suelen tener una buena seguridad de infraestructura y muchas herramientas para facilitar la protección de datos.

Si por alguna razón se utilizara TeamViewer para recopilar datos de forma ilegal, ¿cómo deberíamos proceder para identificar a los responsables? ¿Qué penalidades pueden ser adquiridas y cómo?

Faldi: El uso de contraseñas sólidas y únicas para obtener la máxima seguridad, y el hecho de no autorizar nunca el acceso a su cuenta desde dispositivos desconocidos, deberían mantener su equipo y sus datos a salvo. Sin embargo, si los estafadores y las personas de mala conducta acceden a su sistema o a su información, debe denunciarlos inmediatamente a las autoridades locales. La localización y el procesamiento de tales elementos pueden ser difíciles porque a menudo inician ataques desde otros países con leyes a menudo muy flexibles e ineficaces. Buscar a las autoridades locales para determinar quién puede ser identificado y potencialmente procesado es siempre el mejor recurso en tales casos.

¿Qué hacer en caso de violación de la seguridad?

Faldi: Cualquier violación o pérdida de las credenciales de acceso debe ser reportada inmediatamente al Departamento de TI, Seguridad o Administración. Muchas empresas, especialmente las que son compatibles con el GDPR europeo, tienen la responsabilidad de informar públicamente cuando se produce una infracción. Tanto si se trata de un particular como de una empresa, también se debe contactar con las autoridades locales. Si alguien tiene acceso a su ID y contraseña de TeamViewer, pueden comprobar sus archivos de registro para ver si realmente tienen una conexión maliciosa con su equipo y, a través de la consola, deberían cambiar su contraseña actual por una contraseña nueva, sólida y única.

Basado en su experiencia, ¿qué consejos puede compartir con nosotros sobre gestión remota y seguridad de datos?

Faldi: El conocimiento lo es todo. Saber qué herramientas se están utilizando en su negocio es fundamental. También les aconsejo que consoliden todo en una o dos herramientas fiables que permitan a todos los usuarios instalar lo que encuentran en internet. Elegir una plataforma que se adapte a su entorno es igualmente primordial. Para las organizaciones más grandes, esto a menudo significa soportar herramientas de inicio de sesión únicas y gestionar el acceso condicional de los usuarios. Y, aún más, siempre sigan y vigilen quién puede acceder a qué dispositivos.

Vivimos en una época en la que evidentemente hay una proliferación de dispositivos y tecnologías necesarias para las demandas de trabajo del siglo XXI. Esto, por supuesto, hace que la conexión segura a diferentes dispositivos y sistemas sea un reto constante para todo tipo de organizaciones. Por eso es vital elegir las soluciones y los socios correctos y adecuados que puedan crecer y evolucionar con su negocio.

Profundice más

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Increíble artículo! Realmente lo disfruté y me recordó porque me apasiona el marketing de afiliados... En realidad, hace tiempo me sentía perdido, pero este tipo de artículos y específicamente un webinar gratis, me ayudaron a descubrir cómo ganar dinero por Internet y vivir el estilo de vida que deseaba. Para los que también se sientan perdidos, pueden ver el entrenamiento gratuito aquí, espero que ayude a alguien >> http://bit.ly/WebinarMarketingDigitall

Cancelar

- ANUNCIOS POR GOOGLE

Close