SEGURIDAD | Artículos | 15 FEB 2004

La seguridad va más allá de los virus

Cómo implantar una política de seguridad adecuada
Ramón A. Fernández.
En la empresa actual, la seguridad es la clave del éxito. Y esto no es una frase hecha, dado que por fallos de seguridad se pueden perder operaciones, clientes, cobros e, incluso, el propio negocio. Por este motivo, la seguridad debe afrontarse como una prioridad a la hora de organizar el negocio, y hacerlo de forma que sea un conjunto de acciones y elementos que aseguren que los ataques y atacantes no van a encontrar ningún hueco por el que conseguir sus innobles objetivos.

La seguridad informática de las empresas se enfrenta a una situación que no es habitual en otros ámbitos. Ningún responsable se dejaría la puerta de su negocio abierta, las claves de su tarjeta de crédito sobre la mesa, o imprimiría información confidencial para dársela a algún desconocido. Sin embargo, esta concienciación no es idéntica a la hora de hablar de la seguridad de la instalación informática, y muchos responsables creen que con tener cubierta una faceta o, incluso, dejarlo todo a la suerte, ellos pueden estar tranquilos. ¡Pobres! Cuando se quieran dar cuenta de su error, ya será demasiado tarde.
Pero hay algo más, y es que, de un tiempo a esta parte, ha surgido con una fuerza molesta e inusitada un concepto, el spam o correo basura, que amenaza con hacernos la vida imposible y llenar nuestro buzón de correo, a no ser que seamos capaces de configurar una red de filtros para evitarlo. Pero, ¿existe alguna alternativa? Sí, como veremos en estas páginas, el mercado de la seguridad ha evolucionado, y se ha adaptado a las nuevas formas de ataque, porque no podemos olvidar que este tipo de mensajes no son sino otro ataque se reciben nuestros servidores de correo.

El segmento de la seguridad en la actualidad
En un momento en que la media de conexión a Internet en un país como España está en algo más de siete horas al mes (a menos de 45 minutos de lo que pasa conectado un ciudadano alemán, que son los que lideran esta clasificación en Europa), y teniendo en cuenta que, según datos ofrecidos por el CERT Coordination Center referentes a 2002, en dos años los incidentes de seguridad reportados se habían multiplicado por cuatro, dictando una tendencia que no puede sino empeorar, las medidas que podamos tomar, tanto a nivel personal como a nivel empresarial, nunca estarán de más.
Es más, según datos del FBI, ya en 2002, el 74 por ciento de los ataques recibidos por las empresas procedían de Internet, de los que, según IDC, cerca del 90 por ciento eran virus.
Con estos datos, preservar nuestra instalación informática de los males que circulan por la red parece lo más recomendable. Pero esta seguridad no puede venir de colocar un parche aquí y un remiendo allá, sino de una planificada y estructurada política de seguridad que nos permite minimizar en lo posible los intentos de asalto.

¿Qué le debemos pedir a una solución de seguridad?
Una adecuada política de seguridad debe permitirnos detectar las vulnerabilidades, protegernos frente a riesgos externos e internos, responder de forma automática frente a los ataques, minimizar el riesgo de convertirnos en víctimas, mejorar la eficiencia de las operaciones, y reducir el coste.
Además, y como añadido para hacer más cómodo nuestro trabajo, debería también proporcionar todo tipo de informes y estadísticas, con el fin de poder aprovechar al máximo el conocimiento obtenido de la experiencia.

El peso de las cifras
Centrándonos algo más en el terreno de la seguridad que nos ocupa en este cuaderno tecnológico, los dos grandes problemas a los que se enfrentan los usuarios, tanto domésticos como empresariales, independientemente de su tamaño y condición, es el ataque imparable de los virus y esa marea denominada spam. ¿Cuánto tiempo puede pasarse un usuario todas las mañanas eliminando mensajes sospechosos o inadecuados? ¿Qué retraso le causa en su trabajo diario en el caso de que acabe con todos? ¿Qué ocurre cuando alguno se escapa de su control y empieza a causar daños en una máquina o en todas aquellas conectadas a la red? Estas son razones más que suficientes para que los usuarios decidan incorporar soluciones a estos problemas, y quizá sean las que han llevado a este mercado a representar una cifra de negocio tan llamativa como la que ofrecen las consultoras.
Así, y comenzando por el área de soluciones anti-spam, la gran plaga cibernética del siglo XXI, IDC predice que en 2007, el empuje de este tipo de soluciones llevará al mercado de SCM (Secure Content Manager) a representar nada menos que 6.400 millones de dólares, o, lo que es lo mismo, a presentar un crecimiento medio anual del 19 por ciento.
De hecho, el protagonismo que IDC concede a los productos anti-spam es destacado, y las señala como el motor principal que llevará a los usuarios a instalar este tipo de soluciones de seguridad. De hecho, Brian Burke, responsable de investigación del Security Products Service de IDC, explicaba en la presentación de este estudio que las infecciones causadas por virus “siguen manteniendo su peso en las decisiones corporativas, pero otros factores, como los productos anti-spam, están incrementando la tendencia a adoptar estas tecnologías”.
De hecho, parte de este protagonismo se debe, según IDC, a que se trata de un elemento más de seguridad, y no de un nuevo nivel de la política de control. Los problemas generados por el spam no se reducen a un decrecimiento de la productividad, sino también a un consumo inadecuado de recursos técnicos, tales como ancho de banda, capacidad de almacenamiento, proceso de las CPU, o capacidad de gestión de la propia red interna de la empresa. Además, con este tipo de mensajes se abre una puerta a posibles virus, dado que estos pueden llegar desde las páginas pornográficas o de cualquier otro tipo a las que invita a conectarse, abriendo puertas para que puedan tanto entrar virus como salir información reservada de la compañía.
Aunque la consultora reconoce que todavía se trata de un segmento de la seguridad con poco peso en el global, advierte de que el crecimiento en los próximos años será exponencial. De hecho, los productos de seguridad en los mensajes, que incluyen los de control del spam, podrían representar en 2007 por encima de 1.100 millones de dólares. Con este crecimiento se colocaría por encima de otros elementos de la seguridad, si bien el mayor protagonismo lo seguirá teniendo el software antivirus, que podría representar en torno a 4.400 millones en ese mismo año.
Pero esta dato no tendría que sorprendernos en exceso, dado que el software antivirus ya representó en 2002 2.200 millones de dólares, un 31 por ciento más que en 2001. La razón no es otra que el tratarse de productos prioritarios para las empresas a la hora de adoptar medidas de seguridad contra ataque externos.
Tal y como señalaba el propio Brian Burke, “la reciente aparición de virus mundialmente famosos, incrementa la necesidad de soluciones antivirus y, lo que es más importante, la actualización de servicios asociados a las mismas”.
En este sentido, Chris Christiansen, vicepresidente de Security Products Service de IDC, señalaba que, “por fin, los usuarios, tanto corporativos como domésticos, han comprendido que las soluciones antivirus son más un servicio que un producto”.
Al hilo de esta necesidad, IDC realizó un estudio entre empre

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios