La seguridad empresarial debe abordarse como un todo
Durante la presentación oficial de RSA, los portavoces de BBVA y Telefónica dibujan un panorama esperanzador para las empresas que consideren seriamente una estrategia global de seguridad para sus empresas, todo está relacionado y aumenta la importancia de las medidas de autenticación fuerte
La presentación oficial de RSA, la división de seguridad de EMC, en España sirvió para abordar diferentes aspectos sobre el modo de afrontar la seguridad en las empresas españolas.
Santiago Moral, director de Seguridad Lógica Corporativa del Grupo BBVA, realizó un recorrido sobre la evolución de su compañía hacia la adopción de medios convergentes de autenticación fuerte, que abarca a empleados, colaboradores y clientes.
Ante la diversidad de canales de comunicación, de usuarios y de servicios, aumenta el valor potencial de los fraudes, como se aprecia en el perfeccionamiento de las técnicas de ataque de phishing y pharming, según Moral. "La variedad de medios de autenticación de los clientes se replica en varios servidores y las aplicaciones requieren desarrollos específicos para cada nuevo medio de autenticación, por lo que lo más beneficioso es la convergencia en una única interfaz para tarjetas de coordenadas, passwords, token, etc.". De este modo, Moral estima que las empresas tendrían más facilidad para adaptarse a la evolución de amenazas y podrían exigir a clientes o empleados un medio de autenticación diferente en cada momento.
Por su parte, Juan Miguel Velasco, director asociado de Servicios y Soluciones de Seguridad de Telefónica, ha incidido en la necesidad de securizar el entorno empresarial como un todo y olvidarse de afrontar la seguridad como si se tratase de diferentes islas, "todo está relacionado". Además, en el mes de septiembre la cifra de correo basura procesado por Telefónica ascendió al 97 por ciento, según ha explicado Velasco. "Y ser spammer es un trabajo bien pagado, por trabajar 160 horas un emisor de correo basura puede conseguir 40.000 euros limpios", bromeó. No obstante, Telefónica ha perfeccionado también su servicio anti-phishing, eliminando sólo en el tercer trimestre de 2007 una cantidad de casos idéntica a la mitad de todos los procesados en 2006.
"Nuestra media para resolver estos problemas ha bajado de 48 horas a 12", aclara Velasco, que también alertado sobre el peligro que comportan las redes bot, de las cuales Madrid es la ciudad líder europea con un seis por ciento del total, aunque España también es el tercer país en el punto de mira de este modelo de crimen cibernético.
Respecto a la madurez de la seguridad en las empresas, José Miguel Velasco asegura que no existe, que no se valora lo suficiente la figura de un CISO (responsable de seguridad), "falta conciencia y te miran mal si propones invertir seriamente en elementos de seguridad".
Por su parte, el portavoz de BBVA, Santiago Moral, ha apuntado como tendencia fundamental que "hay que aprender a gestionar la intencionalidad porque estamos en el mismo punto y acabar con las organizaciones que se lucran con nuestros datos. Tenemos que dejar de ser los chicos del firewall con un MBA".
Fuente: http://www.itweek.es/noticias/article.aspx?id=102307
La presentación oficial de RSA, la división de seguridad de EMC, en España sirvió para abordar diferentes aspectos sobre el modo de afrontar la seguridad en las empresas españolas.
Santiago Moral, director de Seguridad Lógica Corporativa del Grupo BBVA, realizó un recorrido sobre la evolución de su compañía hacia la adopción de medios convergentes de autenticación fuerte, que abarca a empleados, colaboradores y clientes.
Ante la diversidad de canales de comunicación, de usuarios y de servicios, aumenta el valor potencial de los fraudes, como se aprecia en el perfeccionamiento de las técnicas de ataque de phishing y pharming, según Moral. "La variedad de medios de autenticación de los clientes se replica en varios servidores y las aplicaciones requieren desarrollos específicos para cada nuevo medio de autenticación, por lo que lo más beneficioso es la convergencia en una única interfaz para tarjetas de coordenadas, passwords, token, etc.". De este modo, Moral estima que las empresas tendrían más facilidad para adaptarse a la evolución de amenazas y podrían exigir a clientes o empleados un medio de autenticación diferente en cada momento.
Por su parte, Juan Miguel Velasco, director asociado de Servicios y Soluciones de Seguridad de Telefónica, ha incidido en la necesidad de securizar el entorno empresarial como un todo y olvidarse de afrontar la seguridad como si se tratase de diferentes islas, "todo está relacionado". Además, en el mes de septiembre la cifra de correo basura procesado por Telefónica ascendió al 97 por ciento, según ha explicado Velasco. "Y ser spammer es un trabajo bien pagado, por trabajar 160 horas un emisor de correo basura puede conseguir 40.000 euros limpios", bromeó. No obstante, Telefónica ha perfeccionado también su servicio anti-phishing, eliminando sólo en el tercer trimestre de 2007 una cantidad de casos idéntica a la mitad de todos los procesados en 2006.
"Nuestra media para resolver estos problemas ha bajado de 48 horas a 12", aclara Velasco, que también alertado sobre el peligro que comportan las redes bot, de las cuales Madrid es la ciudad líder europea con un seis por ciento del total, aunque España también es el tercer país en el punto de mira de este modelo de crimen cibernético.
Respecto a la madurez de la seguridad en las empresas, José Miguel Velasco asegura que no existe, que no se valora lo suficiente la figura de un CISO (responsable de seguridad), "falta conciencia y te miran mal si propones invertir seriamente en elementos de seguridad".
Por su parte, el portavoz de BBVA, Santiago Moral, ha apuntado como tendencia fundamental que "hay que aprender a gestionar la intencionalidad porque estamos en el mismo punto y acabar con las organizaciones que se lucran con nuestros datos. Tenemos que dejar de ser los chicos del firewall con un MBA".
Fuente: http://www.itweek.es/noticias/article.aspx?id=102307
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!