Seguridad informática, la asignatura pendiente
El ciberespionaje cobrará más importancia en 2008
Desde que las Nuevas Tecnologías irrumpieron en los entornos empresariales se ha hablado de la seguridad. Y, al parecer, esta tendencia no va a cambiar, ya que las principales consultoras avisan de que los ataques se van a intensificar en 2008. Pero, ¿cuáles son las principales preocupaciones de las empresas? Al parecer, el spyware, junto a los ataques internos y la movilidad, trae de cabeza a más de un responsable de sistemas.
¿Qué es lo que preocupa a las empresas en materia de seguridad? Según el último evento de IDG, “PC y servidores corporativos a salvo del malware”, los ataques internos y la movilidad centran las preocupaciones empresariales en este sentido. Aunque el spyware, el spam o el malware también dan más de un quebradero de cabeza a los responsables de sistemas, y más quebraderos que van a dar, o por lo menos, eso es lo que afirman los expertos, los cuales vaticinan tiempos peores en materia de seguridad. La consultora Gartner asegura que, a finales de este año, el 75 por ciento de las empresas estará infectado por malware, que no será detectado por las empresas y que tendrá la intención de lograr beneficios económicos.
Por su parte, IDC destacó, durante su participación en el evento, que “las amenazas evolucionan continuamente, convirtiendo la seguridad en una especie de historia interminable”. Además, la consultora ha detectado que la seguridad es el primer asunto en las agendas de los responsables TI, si bien “ya no se concentran tanto en la seguridad perimetral como en la continuidad de negocio y la gestión”.
Cambio de concepto
Asimismo, cabe señalar que, en opinión de la consultora, se ha percibido un cambio en el origen de las amenazas, con una mayor preocupación por los ataques internos, así como por los nuevos riesgos que conlleva la adopción de movilidad.
¿Cuál es la principal causa de esto? El hecho de que se esté produciendo “una concentración de soluciones de hardware, software y servicios en una visión holística de la seguridad, palpable en las recientes fusiones de proveedores”. Sin embargo, también están surgiendo “nuevos jugadores que se centran en soluciones específicas como seguridad de dispositivos móviles y gestión de accesos e identidades”.
Ante este panorama, IDC recomienda involucrar y formar a las personas en los procesos de seguridad, automatizar la gestión, así como analizar el coste de las soluciones frente a la protección, valorando su eficacia no sólo frente a las amenazas externas, sino también internas de las grandes empresas, con una mayor inversión. No es tan perceptible en la PYME, porque tiene recursos limitados y la informática no es el núcleo de su negocio. Por ello tenemos que hacerles las cosas más fáciles”.
La amenaza del Spyware
El software espía es otra de las grandes preocupaciones de los entornos corporativos. Por lo menos ésta es una de las conclusiones del estudio presentado por la Asociación Computer Technology Industry Association (CompTIA). Y es que el 55 por ciento de las organizaciones identificó al spyware como la principal amenaza. Además, la mayoría de los encuestados indicó que el volumen de spyware que han tenido que combatir en 2007 ha aumentado respecto de 2006.
Aparte del spyware, a los responsables de seguridad TI corporativos les preocupa de manera especial (en concreto a un 54 por ciento de los entrevistados) la falta de conciencia de los usuarios respecto de los riesgos y amenazas, así como de la importancia de su papel a la hora de combatirlos.
Un 45 por ciento de los mismos reconoció que el abuso de los usuarios autorizados dentro de la organización genera problemas de seguridad.
De cara al futuro, el 20 por ciento de las empresas prevé que los virus y gusanos destacarán entre las principales amenazas de aquí a 2010, mientras que un 14 por ciento cree que el spyware continuará representando uno de los mayores y más extendidos peligros. Un 9 por ciento opina que los accesos inalámbricos serán un riesgo de especial importancia en 2010.
Qué pasa con el spam
Y… ¿qué pasa con una amenaza que puede parecer menos peligrosa como es el spam? Según G Data, “las principales consecuencias de los mensajes de correo basura son el coste y reducción de la productividad que llevan asociados”. No obstante, éstos no son los únicos efectos dañinos, sino que los mensajes a menudo contienen enlaces maliciosos a sitios Web que son utilizados para facilitar la expansión de código dañino, y su cuota actual supone un 8 por ciento del total.
Y es que, según la firma, las infecciones causadas por páginas web se encuentran claramente al alza. El 50 por ciento de las infecciones provocadas por el malware son el resultado de estas “infecciones dirigidas”.
2008, el año del ciberespionaje
-------------------------------------------
El ciberespionaje es una realidad creciente. Por lo menos eso es lo que asegura el último informe de McAfee, que también destaca que muchos gobiernos todavía no son conscientes de la amenaza ni del peligro que conlleva no adoptar medidas para protegerse de estos ataques. La firma asegura que otras tendencias importantes para 2008 incluyen “un aumento de amenazas en servicios on-line, y la aparición de complejos y sofisticados mercados de software malintencionado”.
McAfee, además, destaca que “los gobiernos y grupos aliados están usando Internet para realizar prácticas de ciberespionaje y ciberataques”. El estudio va más allá al afirmar que son unos 120 países los que se encuentran “ciberespionando”.
Y, ¿qué es lo primero que hay que proteger? Según la multinacional, los sistemas más básicos, como la electricidad, el control del tráfico aéreo, los mercados financieros o las redes de ordenadores del gobierno. Y es que, según los analistas de la OTAN, muchas naciones aún no son conscientes de las amenazas del espionaje web y ellos mismos están dejando las puertas abiertas a los ciberataques.
“El cibercrimen es ahora un problema global,” afirma Jeff Green, vicepresidente de los Laboratorios McAfee Avert y de desarrollo de producto, quien continúa destacando que “éstos han evolucionado significativamente y ya no son sólo una amenaza para la industria o los individuos, sino que también lo son cada vez más para la seguridad nacional. Estamos observando nuevas amenazas de grupos cada vez más sofisticados que atacan organizaciones de todo el mundo. La tecnología es sólo una parte de la solución, y durante los próximos cinco años se podrá observar cómo los gobiernos internacionales toman medidas.”
¿Qué es lo que preocupa a las empresas en materia de seguridad? Según el último evento de IDG, “PC y servidores corporativos a salvo del malware”, los ataques internos y la movilidad centran las preocupaciones empresariales en este sentido. Aunque el spyware, el spam o el malware también dan más de un quebradero de cabeza a los responsables de sistemas, y más quebraderos que van a dar, o por lo menos, eso es lo que afirman los expertos, los cuales vaticinan tiempos peores en materia de seguridad. La consultora Gartner asegura que, a finales de este año, el 75 por ciento de las empresas estará infectado por malware, que no será detectado por las empresas y que tendrá la intención de lograr beneficios económicos.
Por su parte, IDC destacó, durante su participación en el evento, que “las amenazas evolucionan continuamente, convirtiendo la seguridad en una especie de historia interminable”. Además, la consultora ha detectado que la seguridad es el primer asunto en las agendas de los responsables TI, si bien “ya no se concentran tanto en la seguridad perimetral como en la continuidad de negocio y la gestión”.
Cambio de concepto
Asimismo, cabe señalar que, en opinión de la consultora, se ha percibido un cambio en el origen de las amenazas, con una mayor preocupación por los ataques internos, así como por los nuevos riesgos que conlleva la adopción de movilidad.
¿Cuál es la principal causa de esto? El hecho de que se esté produciendo “una concentración de soluciones de hardware, software y servicios en una visión holística de la seguridad, palpable en las recientes fusiones de proveedores”. Sin embargo, también están surgiendo “nuevos jugadores que se centran en soluciones específicas como seguridad de dispositivos móviles y gestión de accesos e identidades”.
Ante este panorama, IDC recomienda involucrar y formar a las personas en los procesos de seguridad, automatizar la gestión, así como analizar el coste de las soluciones frente a la protección, valorando su eficacia no sólo frente a las amenazas externas, sino también internas de las grandes empresas, con una mayor inversión. No es tan perceptible en la PYME, porque tiene recursos limitados y la informática no es el núcleo de su negocio. Por ello tenemos que hacerles las cosas más fáciles”.
La amenaza del Spyware
El software espía es otra de las grandes preocupaciones de los entornos corporativos. Por lo menos ésta es una de las conclusiones del estudio presentado por la Asociación Computer Technology Industry Association (CompTIA). Y es que el 55 por ciento de las organizaciones identificó al spyware como la principal amenaza. Además, la mayoría de los encuestados indicó que el volumen de spyware que han tenido que combatir en 2007 ha aumentado respecto de 2006.
Aparte del spyware, a los responsables de seguridad TI corporativos les preocupa de manera especial (en concreto a un 54 por ciento de los entrevistados) la falta de conciencia de los usuarios respecto de los riesgos y amenazas, así como de la importancia de su papel a la hora de combatirlos.
Un 45 por ciento de los mismos reconoció que el abuso de los usuarios autorizados dentro de la organización genera problemas de seguridad.
De cara al futuro, el 20 por ciento de las empresas prevé que los virus y gusanos destacarán entre las principales amenazas de aquí a 2010, mientras que un 14 por ciento cree que el spyware continuará representando uno de los mayores y más extendidos peligros. Un 9 por ciento opina que los accesos inalámbricos serán un riesgo de especial importancia en 2010.
Qué pasa con el spam
Y… ¿qué pasa con una amenaza que puede parecer menos peligrosa como es el spam? Según G Data, “las principales consecuencias de los mensajes de correo basura son el coste y reducción de la productividad que llevan asociados”. No obstante, éstos no son los únicos efectos dañinos, sino que los mensajes a menudo contienen enlaces maliciosos a sitios Web que son utilizados para facilitar la expansión de código dañino, y su cuota actual supone un 8 por ciento del total.
Y es que, según la firma, las infecciones causadas por páginas web se encuentran claramente al alza. El 50 por ciento de las infecciones provocadas por el malware son el resultado de estas “infecciones dirigidas”.
2008, el año del ciberespionaje
-------------------------------------------
El ciberespionaje es una realidad creciente. Por lo menos eso es lo que asegura el último informe de McAfee, que también destaca que muchos gobiernos todavía no son conscientes de la amenaza ni del peligro que conlleva no adoptar medidas para protegerse de estos ataques. La firma asegura que otras tendencias importantes para 2008 incluyen “un aumento de amenazas en servicios on-line, y la aparición de complejos y sofisticados mercados de software malintencionado”.
McAfee, además, destaca que “los gobiernos y grupos aliados están usando Internet para realizar prácticas de ciberespionaje y ciberataques”. El estudio va más allá al afirmar que son unos 120 países los que se encuentran “ciberespionando”.
Y, ¿qué es lo primero que hay que proteger? Según la multinacional, los sistemas más básicos, como la electricidad, el control del tráfico aéreo, los mercados financieros o las redes de ordenadores del gobierno. Y es que, según los analistas de la OTAN, muchas naciones aún no son conscientes de las amenazas del espionaje web y ellos mismos están dejando las puertas abiertas a los ciberataques.
“El cibercrimen es ahora un problema global,” afirma Jeff Green, vicepresidente de los Laboratorios McAfee Avert y de desarrollo de producto, quien continúa destacando que “éstos han evolucionado significativamente y ya no son sólo una amenaza para la industria o los individuos, sino que también lo son cada vez más para la seguridad nacional. Estamos observando nuevas amenazas de grupos cada vez más sofisticados que atacan organizaciones de todo el mundo. La tecnología es sólo una parte de la solución, y durante los próximos cinco años se podrá observar cómo los gobiernos internacionales toman medidas.”
