SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

11 oct 2007

Segu-Info » , , » El 90% de los ataques puede ser evitado sin aumentar el gasto en seguridad

El 90% de los ataques puede ser evitado sin aumentar el gasto en seguridad

11 oct 2007, 10:59:00 a.m.   Comenta primero!
  , ,  
De acuerdo a un artículo publicado por Gartner Inc (consultores de seguridad), se indica que la cantidad de ataques motivados financieramente han proliferado en el último tiempo y que se han ido descubriendo nuevas vulnerabilidades, pero el 90% de esos ataques puede ser evitado sin invertir más recursos en seguridad.

Los analistas de seguridad de Gartner debatieron sobre los "si y los no" críticos tanto a nivel organizacional como tecnológico en el aspecto de seguridad de las empresas, todo esto en el marco del Symposium ITxpo 2007 que se está llevando a cabo...hasta el 12 de Octubre en Orlando, EEUU.

John Pescatore, vicepresidente de Gartner afirma que "el riesgo más grande para las empresas viene de ataques seleccionados (targeted)" y que "el phishing y los robos de identidad han provocado un aumento en ataques a 'credenciales de usuarios', donde se utilizan los datos de usuarios legítimos para infiltrar sistemas.

También destacó que "los ataques de malwares (software hecho con propósitos mal intencionados) ha permitido utilizar ejecutables de uso interno en directo beneficio de las necesidades de los atacantes externos".

"La forma más efectiva de reducir el costo de seguridad es evitar las vulnerabilidades y darle una absoluta prioridad al tema en todas las áreas de gestión, procesos nuevos o productos que tengan las organizaciones, ya sean desarrollados por ellas mismas o por terceros" afirmó Ray Wagner, vicepresidente de Gartner. "Además, es absolutamente importante comprender donde se están inviertiendo los fondos de seguridad y donde esas inversiones están siendo efectivas o no. Las métricas de seguridad deben ser establecidas con precisión para todas las áreas que así lo requieran."

El gran problema es que normalmente las empresas ven la seguridad de sus productos o activos como un punto más a considerar quizá en el corto o mediano plazo y es justamente en ese "periodo en blanco" donde tienen mayor éxito los intentos de ataques, lo que conlleva a destinar mayor cantidad de recursos para resolver los problemas y después mejorar las ideas originales en cuanto a protección y fortalecimiento de la seguridad.

Es bastante interesante lo que menciona Ray Wagner, en el sentido de que si se aplicasen los recursos destinados a proteger inmediatamente los activos de una organización y a mantener esa política en el tiempo (en palabras simples, asumir el costo) el riesgo a sufrir un ataque se vería minimizado porque las vulnerabilidades en sí estarían siendo monitoreadas, detectadas y solucionadas.

Fuente:
http://www.seguridad-informatica.cl/home/el-90-percent-de-los-ataques-puede-ser-evitado-sin-aumentar-el-gasto-en-seguridad
http://biz.yahoo.com/bw/071008/20071008005946.html?.v=1



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!