SPAM: ¿Una verdadera amenaza?
La solución al problema no depende únicamente de factores externos sino que está relacionado con la manera en que una empresa administra su seguridad
La comunicación vía correo electrónico es vital para las empresas. El flujo de información que circula por este medio crece año tras año. Informes, fotografías, presentaciones, entre otros, se envían de un punto a otro del planeta, generando el crecimiento económico de un incalculable número de organizaciones.
Según datos de la consultora Prince & Cooke, diariamente se envían en el mundo 13.200 millones de mails que pueden clasificarse como spam. En Argentina, se estima que el flujo de spams diario es de 250 millones.
Evidentemente, no toda la información que circula es útil, todo lo contrario, un gran porcentaje es inservible y no deseado. A este tipo de correo se lo llama spam, término asociado al envío masivo y no solicitado de correspondencia electrónica generalmente con fines publicitarios.
Un poco de cultura
El SPAM es un acrónimo de “spice Ham”, y es una denominación dada a la carne picada y compactada, similar al jamón. Su origen se remonta al siglo pasado, y se hizo famoso por su utilización durante la segunda guerra mundial como alimento para la tropa. “Ahora bien, ¿entonces qué es el phishing?
El phishing es el envío masivo de correspondencia electrónica pero con fines fraudulentos, que involucra una deliverada intencion de robar la identidad o claves de acceso de las victimas, habitualmente para acceder a los sistemas de home banking que estas utilizan y tomar de alli su dinero o hacer compras en su nombre.
Industria movilizada
Mientras el spam lentamente comienza a disminuir gracias al esfuerzo de los fabricantes de soluciones de seguridad, los ISP y los mismos usuarios que han tomado conciencia, la modalidad phishing ha comenzado a ganar terreno y se ha convertido en una real amenaza para las comunidades y organizaciones que utilizan Internet como escenario de encuentro.
Estas dos amenazas generan grandes pérdidas en la productividad y mayores gastos para las empresas. Según cálculos que realizamos en CA, teniendo en cuenta que toma un promedio de 4.4 segundos deshacerse de un “correo no deseado”, en los Estados Unidos se pierden US$ 4 mil millones en productividad al año y otros u$s3.700 millones en la compra de servidores más potentes, ancho de banda para mantener el tráfico, programas y personal de soporte técnico para contrarrestar este tipo de avisos.
Si bien en la Argentina no existen cifras oficiales al respecto, se estima que las pérdidas en términos de productividad y costos tecnológicos asociados son muy significativas.
Respecto al phishing si bien no hay datos precisos respecto a las perdidas económicas sufridas por las víctimas, se estima en decenas de miles las identidades "comprometidas" y en varios millones de dólares las pérdidas sufridas por los bancos de la región.
Soluciones sin misterios
La realidad es que la solución al problema del spam y el phishing no depende únicamente de factores externos sino que fundamentalmente está relacionado con la manera en que una empresa administra su seguridad informática. Implementando soluciones de software completas e integrales es la mejor manera de reducir significativamente costos y lograr un considerable aumento en la productividad en el largo plazo.
Algunos consejos para defenderse mejor:
Bloquear los mensajes de correo electrónico “no deseados” Verificar el origen de mails provenientes de las entidades financieras con las que habitualmente se trabaja, en particular porque estas no suelen requerir el envío de información o el acceso a sistemas para verificación de datos. Denunciar aquellos correos sospechosos, al responsable de seguridad informática de su organización.
Verificar la configuración de las opciones de seguridad de los navegadores y clientes de correo. Atender a los mensajes de seguridad relacionados con firmas digitales o accesos a sitios inseguros.
Mantener antivirus y antispyware adecuadamente actualizados y configurados. Crear y mantener programas de concientización de usuarios en temas de seguridad de la información. Solo acceder a sitios “sensibles” desde equipos sobre los que se tenga confianza (evitar acceder al homebanking desde un cybercafé).
Por Santiago Cavanna
Consultant de CA Argentina
Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=34327
___
La comunicación vía correo electrónico es vital para las empresas. El flujo de información que circula por este medio crece año tras año. Informes, fotografías, presentaciones, entre otros, se envían de un punto a otro del planeta, generando el crecimiento económico de un incalculable número de organizaciones.
Según datos de la consultora Prince & Cooke, diariamente se envían en el mundo 13.200 millones de mails que pueden clasificarse como spam. En Argentina, se estima que el flujo de spams diario es de 250 millones.
Evidentemente, no toda la información que circula es útil, todo lo contrario, un gran porcentaje es inservible y no deseado. A este tipo de correo se lo llama spam, término asociado al envío masivo y no solicitado de correspondencia electrónica generalmente con fines publicitarios.
Un poco de cultura
El SPAM es un acrónimo de “spice Ham”, y es una denominación dada a la carne picada y compactada, similar al jamón. Su origen se remonta al siglo pasado, y se hizo famoso por su utilización durante la segunda guerra mundial como alimento para la tropa. “Ahora bien, ¿entonces qué es el phishing?
El phishing es el envío masivo de correspondencia electrónica pero con fines fraudulentos, que involucra una deliverada intencion de robar la identidad o claves de acceso de las victimas, habitualmente para acceder a los sistemas de home banking que estas utilizan y tomar de alli su dinero o hacer compras en su nombre.
Industria movilizada
Mientras el spam lentamente comienza a disminuir gracias al esfuerzo de los fabricantes de soluciones de seguridad, los ISP y los mismos usuarios que han tomado conciencia, la modalidad phishing ha comenzado a ganar terreno y se ha convertido en una real amenaza para las comunidades y organizaciones que utilizan Internet como escenario de encuentro.
Estas dos amenazas generan grandes pérdidas en la productividad y mayores gastos para las empresas. Según cálculos que realizamos en CA, teniendo en cuenta que toma un promedio de 4.4 segundos deshacerse de un “correo no deseado”, en los Estados Unidos se pierden US$ 4 mil millones en productividad al año y otros u$s3.700 millones en la compra de servidores más potentes, ancho de banda para mantener el tráfico, programas y personal de soporte técnico para contrarrestar este tipo de avisos.
Si bien en la Argentina no existen cifras oficiales al respecto, se estima que las pérdidas en términos de productividad y costos tecnológicos asociados son muy significativas.
Respecto al phishing si bien no hay datos precisos respecto a las perdidas económicas sufridas por las víctimas, se estima en decenas de miles las identidades "comprometidas" y en varios millones de dólares las pérdidas sufridas por los bancos de la región.
Soluciones sin misterios
La realidad es que la solución al problema del spam y el phishing no depende únicamente de factores externos sino que fundamentalmente está relacionado con la manera en que una empresa administra su seguridad informática. Implementando soluciones de software completas e integrales es la mejor manera de reducir significativamente costos y lograr un considerable aumento en la productividad en el largo plazo.
Algunos consejos para defenderse mejor:
Bloquear los mensajes de correo electrónico “no deseados” Verificar el origen de mails provenientes de las entidades financieras con las que habitualmente se trabaja, en particular porque estas no suelen requerir el envío de información o el acceso a sistemas para verificación de datos. Denunciar aquellos correos sospechosos, al responsable de seguridad informática de su organización.
Verificar la configuración de las opciones de seguridad de los navegadores y clientes de correo. Atender a los mensajes de seguridad relacionados con firmas digitales o accesos a sitios inseguros.
Mantener antivirus y antispyware adecuadamente actualizados y configurados. Crear y mantener programas de concientización de usuarios en temas de seguridad de la información. Solo acceder a sitios “sensibles” desde equipos sobre los que se tenga confianza (evitar acceder al homebanking desde un cybercafé).
Por Santiago Cavanna
Consultant de CA Argentina
Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=34327
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!