La seguridad en Internet, prioridad para las empresas
- Seguridad
Coincidiendo con el aniversario de la creación del gusano Morris, varios expertos de Comptia Security dan su opinión sobre el estado actual de la seguridad en Internet.
Corría el mes de noviembre de 1988 cuando en menos de un día un gusano denominado Morris distribuido a través de Internet consiguió afectar al 10% de los ordenadores que en esa época tenían conexión a la red, causando unas pérdidas económicas por valor de unos 100 millones de dólares. Precisamente, coincidiendo con el aniversario de este acontecimiento, algunos miembros de la comunidad de seguridad de TI de CompTIA han compartido sus puntos de vista sobre el estado de la seguridad en Internet en 2015.
Para Andrew Bagrin, fundador y CEO de My Digital Shield, “lamentablemente, el 'despertar' en las empresas sólo ocurre después de que algo terrible suceda y no antes”. Por tanto, el directivo opina que no se toman las cosas en serio y siempre se están buscando maneras de “esquivar el problema sin tener que gastar dinero extra en la prevención”.
El problema es que en 1998 alcanzar un servidor o un sistema no era tan fácil ni estaba tan cerca como lo está hoy en día, y realmente quien lo hacía debía tener ciertos conocimientos. En cambio, comenta Ron Culler, director de tecnología y vicepresidente ejecutivo de Secure Designs, “actualmente la facilidad de cualquier dispositivo para conectarse a Internet ha añadido una amenaza adicional que casi no se puede medir”. No en vano, hay 3.200 millones de usuarios y casi mil millones de sitios web.
Y a todo esto se une, además, el auge del Internet de las Cosas, que está elevando los riesgos de seguridad de forma considerable. Esto, a juicio de Batir Kramer, consejero delegado de Contronex, requiere un acercamiento a la seguridad por capas, incluida la protección de BYOD y de los dispositivos IoT. “El aumento de los requisitos de cumplimiento exige la presentación de informes detallados y, preferentemente, la gestión unificada centralizada de soluciones de seguridad. Se necesitará un función adicional, como la gestión de parches, IPS/IDS y DLP, para la protección de punto final, incluso en pequeñas y medianas empresas”.
Además, en 1988 el creador del gusano Morris tenía información conocida por muy pocas personas, e Internet era una herramienta académica, militar y de investigación. Desde entonces, los hackers se han hecho más inteligentes y se han profesionalizado. Por eso, en opinión de Patrick Lane, gerente senior de gestión de producto de CompTIA, hay que impulsar “el grado de conocimientos técnicos y mantenerse por delante de los hackers”. Es algo con lo que coincide Chris Johnson, CEO de Untangled Solutions, para quien tanto profesionales de la seguridad como usuarios cotidianos de la tecnología tienen un papel que desempeñar para mantenerse por delante de los piratas informáticos. “Tres de los cinco mejores contraseñas son una variación de password1234. Podemos hacerlo mejor. Nosotros no tenemos que estar a merced de los terroristas cibernéticos”. Esta afirmación también la comparte Bagrin, de My Digital Shield: “Nosotros, como profesionales de la seguridad, tenemos que trabajar duramente no sólo en la detección y protección contra las amenazas, sino en asegurar que esas defensas están correctamente desplegadas por todas partes”. Todo ello, sin olvidar, concluye, formar a todo el mundo “en cómo evitar ataques de ingeniería social”.
Recomendaciones que te puedan interesar…
|
|
|
|
|
|
|
|
|
|
|
|
