Baquia, nuevas tecnologias y negocios

Una intranet es una red o un conjunto de redes interconectadas pertenecientes a una misma institución. Como en todas las redes informáticas, el propósito fundamental de la intranet es compartir información y recursos entre los distintos usuarios. Lo que distingue a una intranet de otros tipos de redes es el protocolo usado para la comunicación entre los ordenadores, que es el TCP/IP, el mismo que se utiliza en Internet. Con lo cual una intranet puede ser considerada como una reproducción de Internet a pequeña escala.

Los objetivos de una intranet se pueden resumir en conseguir una mejor y más eficiente colaboración entre directivos, empleados y colaboradores externos, gracias a una mejorada gestión de la información y la comunicación. Por ello, y teniendo en cuenta la delicada información corporativa que generalmente figura en la intranet de las empresas, merece especial atención detenerse sobre la seguridad de las mismas.

La delicada seguridad de las intranets

Cualquier intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las intranets requieren varias medidas de seguridad, incluyendo la encriptación y las contraseñas para validar la identidad de los usuarios y las herramientas de software o hardware para evitar la entrada de virus, bloquear sitios indeseables y controlar el tráfico.

Una intranet también tiene implicaciones en lo que a protección de datos de carácter personal se refiere. En el 95% de las intranets analizadas por Áudea figuraban los datos personales de toda la plantilla de la empresa; en el 20% de los casos figuraba incluso la fotografía de los empleados, y en el 40% de las empresas analizadas aparecían datos de las personas de contacto de los proveedores y clientes.

La Agencia de Protección de Datos destacó en su memoria del año 2001 algunas de las resoluciones relativas a la actividad de Internet que vulneran principios de privacidad de las personas:

• Divulgación a través de la Red de imágenes personales.
• Infracciones por dejar al descubierto en Internet datos personales.
• Transferencia de información confidencial.
• Retención de datos personales, como puede ser las contraseñas de usuarios.

El principal problema radica en que a pesar de que una intranet es una red privada a la que tienen acceso grupos bien definidos y limitados, no se encuentra exenta de ataques que pudiesen poner en riesgo la información que maneja, ya que la mayoría de éstos provienen de los propios usuarios. Las estadísticas de seguridad indican que cerca del 80% de los fraudes relacionados con las computadoras provienen de los usuarios internos. Por ello las intranets son las más vulnerables a ataques de ésta índole.

Medidas recomendables

Las principales medidas recomendadas para garantizar la integridad de una intranet pueden resumirse en:

• Creación de políticas de seguridad a nivel corporativo. Las políticas de seguridad son los documentos que describen la forma adecuada de uso de los recursos de un sistema de cómputo, las responsabilidades y derechos tanto de usuarios como de administradores, lo que se va a proteger y de lo que se está tratando de protege. Las políticas son parte fundamental de cualquier esquema de seguridad eficiente.
• Creación de un control de acceso. El objetivo de este procedimiento es establecer unas normas que regulen la gestión de las contraseñas y los privilegios de acceso a los sistemas de información, aplicaciones y datos de la empresa en cuestión. Varias técnicas de seguridad, incluyendo la encriptación, aseguran que las contraseñas se mantienen a salvo. También es necesario exigir que las contraseñas se cambien frecuentemente, que no sean adivinadas fácilmente o se escojan palabras comunes del diccionario, y que no se revelen. La autenticación es el paso adicional para verificar que la persona que introduce una contraseña está autorizada para hacerlo.
• Implantar medidas técnicas que eviten la propagación de virus por el sistema informático. Para proteger la información corporativa delicada, y para asegurar que delincuentes no amenacen la integridad de los sistemas informáticos y los datos, la empresa deberá implantar todas las medidas a su alcance, como el uso de barreras de seguridad (firewalls) que protegen a una intranet de Internet. Otra medida de fundamental importancia, y quizás la más extendida, es el uso de programas antivirus, que deben ejecutarse en los terminales individuales dentro de la intranet porque es posible que se pueda introducir un virus en la intranet por disquetes, por ejemplo.

Como se puede ver, existen varios y diversos métodos para implementar una intranet segura, aunque ninguno por sí solo puede brindar la suficiente seguridad, sino que es la combinación de todos estos elementos, junto con una acertada planificación de políticas de seguridad, unos requerimientos específicos y las características propias de la empresa, los que podrían ayudarnos a definir una eficiente estrategia de seguridad sin interrumpir o entorpecer las actividades de los usuarios, destinatarios últimos de los servicios y utilidades de la intranet.