¿Qué es la gestión de amenazas?
La gestión de amenazas es un enfoque de la seguridad de la red que integra una serie de enfoques diferentes a las amenazas que están diseñados para frustrarlos antes de que realmente ingresen al sistema. En lugar de tratar las amenazas caso por caso, la gestión de amenazas se enfoca en hacer que el sistema en general sea más seguro, detener las amenazas en el camino y disuadir a las personas que podrían intentar comprometer el sistema. Existen varios enfoques que pueden integrarse en una estrategia exitosa de gestión de amenazas, y varias empresas se especializan en brindar asesoramiento sobre la configuración de este tipo de sistemas.
Varias cosas diferentes pueden representar una amenaza para la seguridad de la red. Algunos son obvios: los virus, troyanos, spam y gusanos que ingresan a un sistema pueden comprometer la seguridad y potencialmente derribar el sistema mientras las personas se dirigen a ellos. Otras amenazas pueden incluir cosas como fugas de seguridad de empleados descuidados dentro de la red, intentos de piratería y phishing. La gestión de amenazas reconoce todos estos problemas potenciales y crea salvaguardas contra ellos.
Una técnica implica un cortafuegos fuertemente reforzado que está diseñado para repeler las amenazas. En la puerta de enlace a la red, se puede implementar software que busca software malicioso y otros problemas para que las amenazas nunca entren dentro de la red. Del mismo modo, también se puede instalar un sistema que monitorea y reacciona a la actividad para evitar que personas como los piratas informáticos ingresen al sistema. Otro aspecto de la gestión de amenazas consiste en actualizar regularmente el software con la información más reciente sobre las amenazas para que pueda responder rápidamente.
El objetivo es evitar la intrusión adelantándose y frustrando las amenazas, en lugar de tratar con ellas una vez que ya están dentro del sistema. Puede ser desafiante, pero en última instancia menos costoso que lidiar con las consecuencias de algo que ha ingresado al sistema. Gran parte de la gestión de amenazas también se puede lograr a través de sistemas automatizados, lo que permite a los administradores de red centrarse en actividades inusuales y satisfacer las necesidades de los usuarios de la red, en lugar de cuidar a la red en su conjunto.
Las empresas que ofrecen consultoría en esta área pueden establecer sistemas de gestión de amenazas, capacitar a los empleados y ofrecer asesoramiento y soporte continuos. Algunas compañías también pueden administrar sistemas de gestión de amenazas de forma remota para sus clientes, aplicando su experiencia y conexiones para mantener los sistemas en funcionamiento tanto como sea posible. Las personas que estén interesadas en trabajar en esta área deben ser innovadoras y rápidas, capaces de mantenerse varios pasos por delante de cualquier situación, anticipando los problemas antes de que surjan en lugar de reaccionar ante ellos después del hecho.