Eficiencia en Seguridad sin perder el Control

Caracas, Venezuela.- Los ataques a empresas mediante aplicaciones que ocultan malware se han vuelto más comunes con el paso del tiempo. En promedio, 15.000 sitos web son infectados cada día y la intrusión, en el 90% de los casos, se da a través de páginas conocidas y confiables. Ante esto, tal vez no sea posible eliminar completamente estas amenazas, pero sí lograr su contención temporal.

De acuerdo con Jesús Diez, Gerente de Data Center, Security & Outsourcing de Level 3 Venezuela; “no existen nuevos ataques, sino nuevas técnicas de intrusión contra los servidores de las empresas. Durante el 2004 fueron los gusanos, en el 2007 los spywares, y a partir del año 2010 se ha registrado un alza en los cibercrímenes y el ciberespionaje con troyanos dinámicos y robots sigilosos que infectan a los servidores”.

Actualmente las empresas deben estar alerta frente a cualquier tipo de intrusión, bien proceda de grupos organizados o de empresas rivales. Todos los ataques pueden representar riesgos de daños potenciales a toda la organización, debido a que su objetivo, fundamentalmente, posee un valor incalculable: la información.

Las principales amenazas a las que se ven expuestas las empresas son las APT (Amenazas avanzadas persistentes, según su traducción al español), DDoS (Ataques de denegación distribuida) y los Defacements (Intrusiones a servidores web). Jesús Diez aseguró que “sin importar lo grande que sea, ninguna empresa, agencia o corporación se encuentra libre de estas intrusiones; todas, en algún momento, han quedado expuestas a estos ataques. Si bien no es posible eliminar el riesgo, la estrategia clave es saber administrarlo tomando medidas para prevenir las filtraciones”.

Desafortunadamente la mayoría de las violaciones de seguridad en la red poseen dos características fundamentales: explotan vulnerabilidades muy simples y, por lo general, pasan desapercibidas. Las brechas en seguridad, aunque sean detectadas, toman tiempo en repararse. En promedio, violar la seguridad de un ordenador y robar información toma unos pocos minutos, entre ambas tareas. Pero reparar el problema puede durar incluso meses.

 Es por ello que para el año 2013 las tendencias de tecnología de la información y telecomunicaciones apuntan como prioridad a la seguridad informática, Cloud Computing y el Big Data, servicios que estarán a la orden del día. En materia de seguridad, debido al aumento de amenazas y criminales en la red, será necesario que las empresas adopten modelos de seguridad basados en el establecimiento de controles minuciosos de análisis de riesgos, así como predicciones del Big Data. Estas características, propias de los nuevos sistemas de seguridad, conformarán la sólida defensa que resguardará el recurso más preciado: la información.