Ataques internos en las infraestructuras TI de las organizaciones

Cuando hablamos de amenazas internas, uno de los mayores peligros a los que se enfrenta toda organización ante la pérdida de datos hoy en día se corresponde con los ataques procedentes del interior, es decir: los que realizan los propios usuarios, en las redes corporativas.
En este contexto, las empresas pueden plantear tres grandes cambios que deberán ser afrontados a lo largo del año que empezamos: En primer lugar: profundizar en la protección de los dispositivos móviles: portátiles, PDAs, teléfonos…. y en todos aquellos equipos que contengan información almacenada y que trabajen desconectados de la red local física. Las empresas tendrán que mejorar los accesos mediante contraseñas complejas y, debido al aumento del malware móvil, será necesario realizar copias de seguridad de la información y vigilar los accesos de terceros, ya que se trata de equipos de alto riesgo.
- En segundo lugar, advertir de que cada vez más empresas empiezan a plantearse el almacenamiento de datos en la “nube”, una tendencia que podría culminar en el posicionamiento gradual de elementos de seguridad que permitirán cubrir las deficiencias de los proveedores de servicios.
-Tercero; Es de prever que se incrementen los los ciberataques a estados, gobiernos, empresas y organizaciones, tal y como ha ocurrido recientemente con MasterCard y Google. Stuxnet será un arma para la piratería comercial en tanto que aumentaran las redes de espionaje con el uso de APT (adavanced persisted threat).
La pérdida de un dispositivo móvil que contiene información privilegiada, casi siempre con acceso al correo electrónico en tiempo real y con una agenda repleta de contactos, es un regalo para el que lo encuentra o para quien consigue acceder. A partir de aquí, nos puede pasar como los documentos de Wikileaks, la información almacenada se hace pública y el siguiente capítulo es el análisis de las consecuencias.
Los empleados de una organización con derechos privilegiados de acceso a información excepcional , se están convirtiendo en foco importante dentro de la seguridad de las organizaciones. La capacidad de acceder directamente a bases de datos de la empresa es motivación suficiente para que un empleado regular se convierta, en segundos, en un cibercriminal en potencia. Los servidores de bases de datos son blanco habitual de los empleados con información privilegiada ya que son bastiones de acceso fácil y que poseen información sensible, confidencial y fácilmente accesible.
Para evitar que los datos confidenciales caigan en manos equivocadas, las empresas deben ser conscientes de los posibles escenarios y de realizar las correcciones necesarias, amparados por aspectos legales y tecnológicos, llegado el caso.La transferencia de archivos a la nube generará nuevas preocupaciones ya que nos mostrará nuevos escenarios hasta ahora desconocidos; pero no logrará evitar la aparición de nuevos problemas. Es por ello que todavía muchas empresas se muestran reticentes a externalizar sus datos ya que perciben los riesgos que ello conllevaáener toda la información almacenada de, forma virtual, en una ubicación estratosférica, es demasiado grande y queda por ver todavía si el uso de un firewall de aplicaciones proporcionará la seguridad que necesita el servidor web o será insuficiente ante un ataque masivo.
La exposición a la inseguridad disminuye cuanto más se elevan las medidas, mecanismos y elementos de protección de la información.
Articulo publicado en www.lavanguardia.es, en el siguiente enlace:
http://blogs-lectores.lavanguardia.es/comspambarcelona