A fondo
está aumentando sin ninguna duda. Según el estudio «IT Security 2004» realizado por Information Week, este hecho sólo ha conseguido que alrededor de una de cada tres empresas aumente sus medidas de seguridad. Resulta útil distinguir entre una catástrofe y los diversos fallos y disfuncionamientos menores en las operaciones diarias. Los virus, gusanos y troyanos siempre saltan a la luz. Sin embargo, los ataques intencionados procedentes del exterior suelen tratarse como incidentes aislados; sólo ocupan las portadas cuando causan daños considerables. Por el contrario, el hecho de que la mayoría de las caídas de red estén causadas por problemas de hardware, incluidos problemas en el cableado, sigue sin hacerse público porque es menos espectacular. Aún así, estudios reconocidos insisten en esta grave cuestión. 2. ¿Hasta cuándo puede una empresa sobrevivir a una caída de red? Para el 46% de las empresas, una caída de la red durante una hora equivale a una pérdida de hasta 50.000 dólares estadounidenses; para el 8%, la pérdida supera el millón de dólares. El 4% de las empresas teme por su supervivencia cuando la red deja de funcionar una hora; cuando la caída dura 72 horas, al menos un 40% restante también están en peligro. Estas cifras se conocieron en la primavera de 2001, gracias a una encuesta llevada a cabo por Contingency Planning Research a la que respondieron 163 compañías. Seguramente, con la marcha de las nuevas tecnologías de los últimos años, cualquier estudio de este tipo realizado hoy día en 2009 revelaría cifras aún más alarmantes. Existen más estadísticas que revelan que las transacciones del mercado de valores y las operaciones de pago con tarjetas de crédito son las más sensibles a las caídas de red y la pérdida de datos, seguidas del suministro de energía, las telecomunicaciones, el transporte y el tráfico, y las grandes fábricas de producción.
Para gestionar de forma ordenada el cableado, los puertos pueden llevar colores a modo de códigos o estar codificados mecánicamente para evitar conexiones incorrectas.
Por lo tanto, un concepto concluyente de seguridad de TI está basado en un profundo análisis de los riesgos. Los parámetros como el alcance estimado del daño, la frecuencia en la que se produce el daño y el valor de los bienes dañados forman parte de este análisis, al igual que la naturaleza de los ataques o fallos, por ejemplo: virus, accesos no autorizados, ataques DoS y manipulaciones. Otro parámetro puede ser los posibles atacantes en cuestión, como: hackers, terroristas, empleados con o sin autorización, antiguos empleados, competencia, etc. Un análisis de los riesgos de este tipo proporciona a los gestores de TI una clara idea de las partes más importantes de una empresa y de su potencial exposición al peligro, y constituye el punto de partida para una protección efectiva. 3. Seguridad en la red: ¿cuestión de priorizar? El estudio de Contingency Planning Research revela que sólo el 7% de las pérdidas de datos está causado por virus, mientras que el 44% está causado por fallos de hardware y el 32% por fallos humanos. Los dos últimos factores pueden atribuirse en mayor o menor medida al Nivel 1. La mayoría de los incidentes que suponen caídas de red y pérdidas de datos a diario están causados por fallos humanos y errores menores en el modo de operación. Estos incidentes no ponen en peligro a la empresa, pero pueden tener consecuencias graves, por ejemplo: algunas fases de la producción se paralizan temporalmente porque el terminal de un ordenador nuevo no se ha conectado correctamente y paraliza la red, el departamento de procesamiento de pedidos no puede aceptar más pedidos porque el servidor da problemas por un fallo en la conexión
del terminal… Hasta que se detecta el origen del fallo y se corrige, se pierde tiempo de trabajo valioso, aunque sea «sólo» porque durante las tareas de limpieza alguien haya desconectado con una escoba el conector de la LAN y después no lo haya enchufado bien. Los periodos de tiempo que se pierden cuando la red funciona lentamente tampoco se tienen en cuenta. Los cables de mala calidad, los malos contactos y las conexiones incorrectas suelen hacer que se repitan transmisiones, lo que ralentiza considerablemente la velocidad de transferencia. No sólo provocan que se paralice la actividad, sino que generan ineficiencias. Los problemas técnicos tienen repercusiones económicas. Sin duda alguna, es poco probable que un gran MCA paralice de repente la actividad de una empresa. La mayor parte de las empresas están plagadas de pequeños fallos de seguridad y estos se encuentran en la red física. Por lo tanto, resulta difícil comprender que sea en la red en la que siempre se recortan gastos. Según el analista de TI Datapro, el cableado sólo representa alrededor del 5% de los gastos en TI. Los programas lógicos y físicos representan algo más del 50% de la inversión; los servidores y los ordenadores grandes, el 35%; y los dispositivos activos como switches y hubs, el 7%. Si echamos un vistazo a la vida útil de los elementos independientes de TI, parece obvio que se debería prestar mucha más atención al cableado, cuya vida útil está estimada en diez años aproximadamente. El cableado representa los cimientos de cualquier infraestructura INSTALSEC 51