Las nuevas amenazas y claves para la seguridad informática de su empresa
Jueves, Agosto 25, 2011 - 17:24
Con nuevas tecnologías vienen nuevas amenazas, y los hackers parecen estar desarrollando sus armas a una velocidad que está complicando a las empresas de seguridad. ¿Cuáles son los principales peligros que afectan a los computadores y cómo enfrentarse a ellos? En el siguiente reporte le entregamos algunas pistas.
Este año un huracán ha surgido desde diversos frentes de la tecnología, traspasando las fronteras que encierran a los más expertos y llegando con fuerza a usuarios comunes, empresas, gobiernos y a todo quien utilice artefactos computacionales, ya sea para trabajar, contactarse, o jugar: los hackers y sus distintas formas de vulnerar la seguridad informática.
Los virus y los hackers que los programan han sido un concepto conocido desde que se comenzó a masificar el uso de los computadores en los años 90, y si bien el imaginario de aquel tiempo mostraba que los criminales informáticos podían hacer explotar una casa completa desde la seguridad de sus computadores (es el caso de películas como Hackers o The Net), lo cierto es que pocas amenazas cumplieron con causar daños demasiado reales o difundidos a la sociedad.
Pero basta echar una mirada a algunos hitos de los últimos dos años para notar que el panorama está cambiando con fuerza: Wikileaks, Anonymous, robo de información desde Sony PlayStation Network, intrusiones a la CIA, a la consultora de seguridad Black & Berg Cybersecurity... la lista es larga, y día a día se reportan más ataques a cuanto organismo pueda imaginarse, lo que inevitablemente lleva a pensar: nadie está seguro. Porque si el gobierno de EE.UU. no puede defenderse de un ataque organizado, ¿cómo podría hacerlo mi empresa?
"Hoy día estamos frente a un punto de inflexión con respecto a lo que está pasando en seguridad", dice Fernando Fuentes, gerente de Innovación y Soluciones de Neosecure, "Organismos internacionales indican que algunos de los más grandes problemas que tiene el mundo actualmente son los ataques cibernéticos en infraestructura (empresas o gobierno)". Según cuenta Fuentes, se espera incluso que algunos países tengan su propia estructura de internet para el 2015, a fin de protegerse de la gran ola de ataques.
Y la intensidad y frecuencia de los distintos tipos de amenazas parece que sólo irá en aumento. La empresa de seguridad ESET, desarrolladora de la suite de seguridad Nod32, reporta recibir más de 200.000 muestras de malware al día, un aumento sustancial con respecto a otras épocas. Esto puede verse claramente al repasar las estadísticas históricas, que indican que más de un tercio de todos los virus producidos en la historia fueron desarrollados el año pasado. O sea, en los 25 años que han pasado desde la aparición del primer código malicioso nunca ha habido un periodo tan activo como el que actualmente está corriendo.
En concordancia con esto, Marcelo Zanotti, socio de Asesoría en Riesgo y Gestión de Ernst & Young, opina que "estamos (las empresas de seguridad) en el mejor momento: las compañías, los directorios y los gobiernos van a tener que preocuparse de la seguridad informática necesariamente". Y para esto, recalca el ejecutivo, es necesario explorar cuáles son las amenazas más frecuentes y cúales son los puntos más débiles de las empresas.
Una década de nuevas amenazas. Hace diez años estaba instalada en el imaginario común la noción de que bastaba con un antivirus para mantener a salvo la información de los computadores, y eso era en muchas ocasiones bastante cierto. Las empresas agregaban a esto un solución de firewall para evitar intrusiones indeseadas y todo avanzaba relativamente sin contratiempos.
El panorama ahora es absolutamente distinto, los virus se dividieron en worms, backdoors, troyan horses y todas sus variaciones, a eso se le agregaron los malware, rootkits y spywares; internet se volvió un lugar peligroso incluso si lo único que se hace es navegar por un sitio común y corriente, aumentaron amenazas como el phishing, el pharming y distintos tipos de fraude, y la sofisticación de los hackers llegó a niveles en que pueden pasar facilmente por los sistemas de seguridad. Latinoamérica está lejos de salvarse de esta evolución.
"Hace unos años era fácil conocer cuando te enfrentabas a algún tipo de estafa o código malicioso", dice Sebastian Bortnik, coordinador de Awareness & Research, de ESET Latinoamérica. "Por lo general se encontraban diseñados en otros países y bastaba con prestar más cuidado cuando veías un aviso en inglés o ruso. Hoy en día, esas mismas amenazas están diseñadas en español y totalmente localizadas para la zona en la que se despliegan".
Y aparentemente esto ya pasó de ser simplemente hackers probando sus conocimentos computacionales o intentando ganar dinero con publicidad (spam). El negocio es ahora tan rentable que verdaderos criminales se unieron al desarrollo de software malicioso.
"Yo no quisiera hablar más de los hackers, en este momento es necesario hablar del crimen organizado", opina Fuentes, de Neosecure, "Ya está pasando que la mafia tradicional y el mundo de la droga están invirtiendo en estas empresas de cibercrimen. Usar la palabra hacker es simplificar el fenómeno, hoy en día no están ganando la guerra pero están poniendo en jaque a las organizaciones de seguridad. La pelea se hizo mucho más intensa y mucho más peligrosa".
¿Cómo enfrentarse a estos peligros entonces? Lo primero que hay que tener en cuenta es que ya no existe la "bala de plata", solución única para todos los requerimientos de seguridad de una empresa. "Toda acción que se tome en cualquier organización tiende a mitigar los riesgos, nunca a eliminarlos", indica David Iacobucci, gerente General de Global Crossing en Chile, "No existe la posibilidad de decir: con esto estás 100% seguro. Porque esto evoluciona día a día, hay nuevo software y nuevas dinámicas con las que un hacker podría atacar a la empresa".
Según Iacobucci, las empresas deben hacer una relación costo/beneficio y analizar con detalle qué desean protejer, analizar los riesgos potenciales y desde ahí ver un plan de trabajo que incluya un presupuesto de trabajo. "No tiene sentido si la protección me está costando más cara que lo que quiero protejer".
Lo cierto es que es necesario tener presentes las amenazas más importantes de la actualidad. Los expertos concuerdan en algunas de las menos conocidas y las que mayor peligro pueden presentar para las empresas:
-Redes Sociales: Facebook, Twitter y otras redes sociales han entrado con fuerza en la vida diaria de las personas, y eso incluye su deseo por utilizarlos en el contexto de su trabajo. Pero existen varias amenazas que pueden ingresar desde estas redes al computador del usuario, o bien controlar directamente una cuenta corporativa, dañando la imagen de la compañía. Si bien la tendencia inicial fue a cerrar el acceso a estas herramientas, lo cierto es que en muchos casos presentan una utilidad importante a la hora de establecer contactos o permitir una distención mayor en los trabajadores. Los expertos recomiendan no cerrar el acceso totalmente, a menos que las redes realmente no representen ningún tipo de beneficio para la empresa.
-Dispositivos personales: Como cubrimos extensamente en un artículo anterior, las personas utilizan cada vez más sus propios smartphones, tablets y notebooks en el trabajo, lo que puede generar distintos riesgos, incluyendo fuga de información y robo de contraseñas. Una de las soluciones es virtualizar los sistemas de trabajo, para controlar de forma centralizada los accesos y evitar cualquier tipo de amenaza.
-Cloud Computing: Hoy en día todas las tecnologías están migrando a la nube, y es posible controlar una empresa totalmente desde servidores ubicados en varios países a cientos de kilómetros de la oficina. Esto por lo general presenta bastantes beneficios, pero también es necesario reformular las políticas de seguridad a nivel interno, ya que la información es accesible desde cualquier parte, es importante tener el control sobre quién, cómo y dónde puede acceder a ella.
-Fraudes: Este tipo de amenaza suele afectar a las personas naturales y no a las empresas, pero esas personas naturales son los clientes, y podrían estar utilizando a su empresa para engañarlos y que ingresen sus datos personales en sitios que repliquen al de su compañía. Por lo mismo, es necesario prevenir a los clientes sobre cualquier tipo de fraude y monitorear permanentemente para frenarlos.
-Nuevos Malwares: Cada día aparecen nuevas y sofisticadas formas de infectar tanto a los computadores personales de su personal como a los servidores de la empresa. Lamentablemente, el volumen y la complejidad de estos programas son tales que es muy difícil estar completamente a salvo, por lo mismo instalar varias herramientas que se encarguen de detectar y eliminar este código malicioso es fundamental, y contar con copias originales de todo su software (en especial el sistema operativo) es un gran paso, dado que las frecuentes actualizaciones tienen relación con la solución a problemas de seguridad.
