Balance y tendencias en seguridad informática
Fuente: http://www.canal-ar.com.ar/Noticias/NoticiaMuestra.asp?Id=2629
Por Nayla Simeone - [email protected]
El problema de la seguridad informática cada vez se percibe más como un cuento sin final, ni remedio. En diálogo con Canal AR, Carlos Benitez, jefe del laboratorio de seguridad informática del Instituto de Investigaciones Científicas y Técnicas de las Fuerzas Armadas (Citefa); Julio Cella, gerente de relaciones interinstitucionales y marketing de Trend Argentina; e Ignacio Sbampato, vicepresidente de Latinoamérica de Eset (proveedor de las soluciones de NOD32), señalaron cuáles fueron los principales riesgos en 2005, qué se espera para 2006 y cuáles son los principales aspectos para poder mantener una red segura
El problema de la seguridad informática cada vez se percibe más como un cuento sin final, ni remedio. Canal AR analiza esta problemática junto al Instituto de Investigaciones Científicas y Técnicas de las Fuerzas Armadas (Citefa), Trend Argentina y Eset (proveedor de las soluciones de NOD32).
- ¿Cómo fue el 2005 en términos de seguridad informática? -
Carlos Benitez, señaló: "Depende del punto de vista. Desde los ataques, se han vuelto mucho más intensos contra las aplicaciones web. Desde la tecnología, el punto más crítico en cuanto a seguridad fueron (y van a seguir siendo) las redes wireless".
Por su parte, Julio Cella comentó que a su criterio, los spywares han invadido a las computadoras, el spam se ha transformado en una amenaza real, debido a las máquinas zombies y los ataques de virus no han disminuido. "Para estas semanas, proyectamos un incremento del 400% en lo que a código malicioso se refiere".
En base a esto, Ignacio Sbampato indicó que durante 2005 NOD 32 se ha encontrado con varias confirmaciones y algunas nuevas tendencias en materia de seguridad antivirus. A su criterio, los gusanos de correo electrónico se mantuvieron como los códigos maliciosos de mayor propagación.
"Además de estas confirmaciones, comenzaron a utilizar con mayor frecuencia los rootkits, así como también notamos un incremento en los códigos maliciosos para dispositivos móviles, especialmente en Europa y Estados Unidos", agregó.
En cuanto a las tendencias para 2006, Benitez comentó que los ataques se enfocarán más fuertemente hacia las aplicaciones web y en un futuro un poco más lejano a los sistemas embebidos de aplicaciones móviles. Y las redes inalámbricas serán el mayor dolor de cabeza para los administradores.
"Creemos que para 2006 los spywares seguirán perjudicando a los internautas y las estafas en Internet estarán a la orden del día. También tenemos que considerar que los hackers ahora son empresas que dirigen sus ataques con el fin de ganar dinero", señaló Cella.
El phishing sigue siendo una importante fuente de preocupación; cada vez más personas están alertas sobre el tema. Según los especialistas, se producirá una mayor especialización en este tipo de ataques con el fin de poder seguir realizando estafas a través de Internet.
Por otro lado, según un informe denominado "Actitudes de los gerentes de IT de Latinoamérica respecto a la seguridad", realizado por la firma de investigación independiente Kaagan Research and Associates, patrocinado y presentado por Cisco e IBM (ver nota), sólo el 35% del top management de las empresas argentinas considera que la seguridad de datos es de una muy alta prioridad.
Esta tendencia, según aseveró el jefe del laboratorio de seguridad informática de Citefa, responde a que en el mercado local todavía se actúa en forma reactiva y no preventiva. "Sólo se empieza a tomar en serio a la seguridad cuando la empresa se ve afectada por incidentes serios que repercuten económicamente", indicó Benitez. De este modo, el problema se percibe tarde. "Es un poco producto de nuestra cultura, no somos muy de prever y de planificar a largo plazo", concluyó.
En cambio, el gerente de relaciones interinstitucionales y marketing de Trend Argentina sostiene que a pesar del bajo porcentaje, está vislumbrándose una tendencia más positiva respecto de la concientización de este aspecto por el simple hecho de que se revalora a la información como uno de los principales activos de la empresa. A lo que Sbampato agregó: "El costo en materia de pérdida de información o interrupción de servicios será mucho más alto que el de la seguridad de datos en sí misma".
Enemigo interno
Un tema que repercute continuamente es el de los ataques internos en las empresas. La semana pesada en Argentina fue ratificado por la Sala II de la Cámara Nacional de Apelaciones Contencioso Administrativo Federal el fallo que declaró en junio de este año como inconstitucional a la Ley 25.873, más conocida como "Ley espía" y su Decreto reglamentario 1563/04 (ver nota). A pesar de los inconvenientes y de los robos de información que pueden llegar a producirse por medio de correos electrónicos enviados directamente desde las empresas, Benitez comentó estar totalmente de acuerdo con la ratificación del fallo.
"Todos continuamente elegimos entre libertad y seguridad. Una ley así difícilmente mejore la seguridad real de los usuarios de Internet. Como siempre, los ataques verdaderamente peligrosos no se verían afectados por las medidas que propone la ley, la evadirían fácilmente. Sólo los usuarios comunes se verían afectados", agregó Benitez.
Por su parte, Cella señaló que hoy en día es posible analizar el correo o el Chat para verificar o frenar palabras o temas peligrosos para la sociedad. La manera de hacerlo es mediante un sistema de análisis de información que no viola la privacidad del contenido pero que sí analiza palabras.
Seguridad en el aire
- Un tema muy polémico en relación a la seguridad informática es de las redes wireless. ¿Qué opinan al respecto? –
Benitez: Actualmente las redes Wireless son inseguras por fallas muy importantes en la construcción de los estándares originales. La tecnología implementada en el hardware actual es vulnerable. Y los nuevos estándares, que se están creando permanentemente y febrílmente, parecen ser mejores, pero son incompatibles con las generaciones anteriores y la gente no cambia sus equipos tan rápido. Mantener una red wireless segura es casi imposible hoy en día.
Cella: Las redes wireless son, en términos de seguridad, equivalentes a las redes físicas de datos, la única diferencia es el tipo de acceso. Wireless también es TCP IP que es el protocolo de Internet. Este protocolo de redes es tan seguro o inseguro como el resto.
Sbampato: La tecnología inalámbrica no es insegura de por sí, sino que hay aplicaciones inseguras. Aplicando protocolos de encriptación, validación de acceso a través de autenticación, políticas de seguridad informática y control de las conexiones, una red inalámbrica puede ser tan segura como cualquier otra.
Por Nayla Simeone - [email protected]
El problema de la seguridad informática cada vez se percibe más como un cuento sin final, ni remedio. En diálogo con Canal AR, Carlos Benitez, jefe del laboratorio de seguridad informática del Instituto de Investigaciones Científicas y Técnicas de las Fuerzas Armadas (Citefa); Julio Cella, gerente de relaciones interinstitucionales y marketing de Trend Argentina; e Ignacio Sbampato, vicepresidente de Latinoamérica de Eset (proveedor de las soluciones de NOD32), señalaron cuáles fueron los principales riesgos en 2005, qué se espera para 2006 y cuáles son los principales aspectos para poder mantener una red segura
El problema de la seguridad informática cada vez se percibe más como un cuento sin final, ni remedio. Canal AR analiza esta problemática junto al Instituto de Investigaciones Científicas y Técnicas de las Fuerzas Armadas (Citefa), Trend Argentina y Eset (proveedor de las soluciones de NOD32).
- ¿Cómo fue el 2005 en términos de seguridad informática? -
Carlos Benitez, señaló: "Depende del punto de vista. Desde los ataques, se han vuelto mucho más intensos contra las aplicaciones web. Desde la tecnología, el punto más crítico en cuanto a seguridad fueron (y van a seguir siendo) las redes wireless".
Por su parte, Julio Cella comentó que a su criterio, los spywares han invadido a las computadoras, el spam se ha transformado en una amenaza real, debido a las máquinas zombies y los ataques de virus no han disminuido. "Para estas semanas, proyectamos un incremento del 400% en lo que a código malicioso se refiere".
En base a esto, Ignacio Sbampato indicó que durante 2005 NOD 32 se ha encontrado con varias confirmaciones y algunas nuevas tendencias en materia de seguridad antivirus. A su criterio, los gusanos de correo electrónico se mantuvieron como los códigos maliciosos de mayor propagación.
"Además de estas confirmaciones, comenzaron a utilizar con mayor frecuencia los rootkits, así como también notamos un incremento en los códigos maliciosos para dispositivos móviles, especialmente en Europa y Estados Unidos", agregó.
En cuanto a las tendencias para 2006, Benitez comentó que los ataques se enfocarán más fuertemente hacia las aplicaciones web y en un futuro un poco más lejano a los sistemas embebidos de aplicaciones móviles. Y las redes inalámbricas serán el mayor dolor de cabeza para los administradores.
"Creemos que para 2006 los spywares seguirán perjudicando a los internautas y las estafas en Internet estarán a la orden del día. También tenemos que considerar que los hackers ahora son empresas que dirigen sus ataques con el fin de ganar dinero", señaló Cella.
El phishing sigue siendo una importante fuente de preocupación; cada vez más personas están alertas sobre el tema. Según los especialistas, se producirá una mayor especialización en este tipo de ataques con el fin de poder seguir realizando estafas a través de Internet.
Por otro lado, según un informe denominado "Actitudes de los gerentes de IT de Latinoamérica respecto a la seguridad", realizado por la firma de investigación independiente Kaagan Research and Associates, patrocinado y presentado por Cisco e IBM (ver nota), sólo el 35% del top management de las empresas argentinas considera que la seguridad de datos es de una muy alta prioridad.
Esta tendencia, según aseveró el jefe del laboratorio de seguridad informática de Citefa, responde a que en el mercado local todavía se actúa en forma reactiva y no preventiva. "Sólo se empieza a tomar en serio a la seguridad cuando la empresa se ve afectada por incidentes serios que repercuten económicamente", indicó Benitez. De este modo, el problema se percibe tarde. "Es un poco producto de nuestra cultura, no somos muy de prever y de planificar a largo plazo", concluyó.
En cambio, el gerente de relaciones interinstitucionales y marketing de Trend Argentina sostiene que a pesar del bajo porcentaje, está vislumbrándose una tendencia más positiva respecto de la concientización de este aspecto por el simple hecho de que se revalora a la información como uno de los principales activos de la empresa. A lo que Sbampato agregó: "El costo en materia de pérdida de información o interrupción de servicios será mucho más alto que el de la seguridad de datos en sí misma".
Enemigo interno
Un tema que repercute continuamente es el de los ataques internos en las empresas. La semana pesada en Argentina fue ratificado por la Sala II de la Cámara Nacional de Apelaciones Contencioso Administrativo Federal el fallo que declaró en junio de este año como inconstitucional a la Ley 25.873, más conocida como "Ley espía" y su Decreto reglamentario 1563/04 (ver nota). A pesar de los inconvenientes y de los robos de información que pueden llegar a producirse por medio de correos electrónicos enviados directamente desde las empresas, Benitez comentó estar totalmente de acuerdo con la ratificación del fallo.
"Todos continuamente elegimos entre libertad y seguridad. Una ley así difícilmente mejore la seguridad real de los usuarios de Internet. Como siempre, los ataques verdaderamente peligrosos no se verían afectados por las medidas que propone la ley, la evadirían fácilmente. Sólo los usuarios comunes se verían afectados", agregó Benitez.
Por su parte, Cella señaló que hoy en día es posible analizar el correo o el Chat para verificar o frenar palabras o temas peligrosos para la sociedad. La manera de hacerlo es mediante un sistema de análisis de información que no viola la privacidad del contenido pero que sí analiza palabras.
Seguridad en el aire
- Un tema muy polémico en relación a la seguridad informática es de las redes wireless. ¿Qué opinan al respecto? –
Benitez: Actualmente las redes Wireless son inseguras por fallas muy importantes en la construcción de los estándares originales. La tecnología implementada en el hardware actual es vulnerable. Y los nuevos estándares, que se están creando permanentemente y febrílmente, parecen ser mejores, pero son incompatibles con las generaciones anteriores y la gente no cambia sus equipos tan rápido. Mantener una red wireless segura es casi imposible hoy en día.
Cella: Las redes wireless son, en términos de seguridad, equivalentes a las redes físicas de datos, la única diferencia es el tipo de acceso. Wireless también es TCP IP que es el protocolo de Internet. Este protocolo de redes es tan seguro o inseguro como el resto.
Sbampato: La tecnología inalámbrica no es insegura de por sí, sino que hay aplicaciones inseguras. Aplicando protocolos de encriptación, validación de acceso a través de autenticación, políticas de seguridad informática y control de las conexiones, una red inalámbrica puede ser tan segura como cualquier otra.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!