Las redes sociales, el cloud y la movilidad pondrán en riesgo la seguridad TI
Las empresas y los usuarios particulares no deben tener solo cuidado a la hora de utilizar tarjetas de crédito en la Red, sino también revisar sus sistemas de seguridad de red y sus políticas al respecto. Esta es la principal recomendación de Stonesoft de cara a una mayor seguridad TI en 2010.
En los próximos meses, los mayores peligros radicarán en las trampas creadas en las redes sociales, las incertidumbres existentes en el cloud computing y la fragilidad de los entornos de trabajo móviles, según los datos que maneja Stonesoft, que prevé que el número de ataques tanto a redes privadas como a corporativas se incrementará en todo 2010. El problema viene cuando a esta intensificación de los ataques no le sigue una mayor concienciación y defensa, al no invertir las empresas lo necesario en seguridad TI.
Por ejemplo, en el manejo de tarjetas de crédito, no basta con proteger la información de las tarjetas de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS), que detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware.
En cuanto a las redes sociales, la facilidad de uso y la velocidad a la que se diseminan los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación. Asimismo, una de las mayores amenazas durante 2010 será la ingeniería social, por la que los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. La concienciación y la prudencia, en este caso, son la clave.
El cloud computing también entraña sus riesgos, ya que, lo que muchos no tienen en cuenta a la hora de elegir a un proveedor de servicios externos es la seguridad que ofrece en relación a nuestros datos. Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y ver si cubre sus necesidades específicas, qué tipo de garantías ofrece, si el sistema de informes es adecuado, y qué pasa si se pierden datos o se ven comprometidos. Los expertos de Stonesoft creen que sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la "seguridad de la nube", pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir activamente a sus proveedores que mejoren sus mecanismos de seguridad.
Por último, los dispositivos móviles, como PDAs y smartphones, cada vez son más atractivos para los hackers, ya que se suelen asignar contraseñas demasiado simples y los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada. Solo así se asegura que los ajustes y las actuaciones de cada PDA estén al día. Al respecto, Joona Airamo, CIO de Stonesoft Corporation, advierte que, "sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos".
