Anti-Virus y Firewalls insuficientes
Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos
que corren los usuarios al descargarse aplicaciones vulnerables de
Internet.
Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.
Un programa Anti-virus, por ejemplo, detecta invasiones una vez que ya están en el sistema y que hayan sido detectadas con antelación por la compañía. Una herramienta protectora con perfil preventivo, por ejemplo, cubre cualquier posible hueco dejado por alguna instalación, evitando que haya ataques antes de que estos se presenten en el equipo. Es mucho más complicado para un criminal entrar a un sistema sin vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a los sistemas más desprotegidos.
La importancia de este tipo de herramienta se deriva de que la mayoría de los ataques a PCs provienen de las vulnerabilidades causadas al instalar programas y aplicaciones directamente de Internet como Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros. A nivel mundial, un PC tiene en promedio más de 80 programas, de los cuales 12 tienen vulnerabilidades. Estos porcentajes alarmantes son similares en la mayoría de los países occidentales. Por ejemplo, en España, 70% de la población utiliza Internet. En este país, siendo el sexto en uso de la Internet, hay más de 110 millones de aplicaciones vulnerables a ataques. En realidad, los números no son de gran importancia si consideramos que con una sola aplicación vulnerable es suficiente para que un atacante comprometa la seguridad de cualquier sistema.
Barak Obama, en comunicados recientes, ha dado gran importancia al tema de la seguridad cibernética. Al punto que ha decidido nombrar a un oficial que coordina l tema en la Casa Blanca y una actualización a las Políticas del Ciberespacio (Cyberspace Policy Review). Esto no es fortuito, además de comprometer procesos estratégicos de empresas y gobiernos, los criminales significan un importante riesgo económico negativo a todos los niveles.
El dilema entonces está en cómo protegerse. Los programas Anti-virus y Firewalls, están en una etapa madura, pero es posible que el tema ahora sea enfocarse a cómo prevenir dichos ataques de manera más efectiva mientras el usuario navega por la Red. La respuesta puede estar en poner la mira en aplicaciones que además de actualizar los programas ya instalados en el PC para evitar vulnerablilidades, también detecten si un programa, al ser bajado de la Internet, es propenso a ataques.
Microsoft, por ejemplo, es consciente de la importancia del tema y trabaja permanentemente en detectar vulnerabilidades para sus aplicaciones. Sin embargo, la gran mayoría del riesgo proviene de programas que no están relacionados con Microsoft y de aplicaciones que se bajan de la Red. Este tipo de programas, son generalmente bajados de manera voluntaria, pero también existe una gran proporción que son instalados de manera inconsciente.
Como ha destacado Thomas Kristensen, director de tecnología de Secunia, actualmente "parchear el software del PC es el paso más importante para protegerlo". "Muchos usuarios ya se han dado cuenta de que actualizaciones de Anti-virus, Firewalls y Microsoft no son suficientes para estar razonablemente seguro navegando", cree el directivo.
Actualmente, empresas ofreciendo protección a vulnerabilidades son vistas como parte del futuro en seguridad cibernética. El caso de Secunia y su aplicación gratuita PSI 1.5, es un ejemplo claro de que dichas aplicaciones tienden a crecer agresivamente en su uso. Dicha aplicación ya tiene más de 1.5 millones de usuarios y plantea llegar a 5 millones en los próximos meses.
No hay duda que el tema de seguridad cibernética ha sido un tema focal en las últimas décadas pero posiblemente nunca antes había sido tan necesario utilizar tantas herramientas como sea posible para evitar posibles ataques. Cada usuario tiene su perfil de riesgo y por lo tanto, sus herramientas preferidas. Lo importante, no es tanto la elección de herramientas como lo es el desarrollar una consciencia de navegación segura. La meta para cualquier usuario debe ser evitar ser vulnerable.
Autor: Mikkel Winther de Secunia
Fuente: ITespresso.es
Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.
Un programa Anti-virus, por ejemplo, detecta invasiones una vez que ya están en el sistema y que hayan sido detectadas con antelación por la compañía. Una herramienta protectora con perfil preventivo, por ejemplo, cubre cualquier posible hueco dejado por alguna instalación, evitando que haya ataques antes de que estos se presenten en el equipo. Es mucho más complicado para un criminal entrar a un sistema sin vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a los sistemas más desprotegidos.
La importancia de este tipo de herramienta se deriva de que la mayoría de los ataques a PCs provienen de las vulnerabilidades causadas al instalar programas y aplicaciones directamente de Internet como Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros. A nivel mundial, un PC tiene en promedio más de 80 programas, de los cuales 12 tienen vulnerabilidades. Estos porcentajes alarmantes son similares en la mayoría de los países occidentales. Por ejemplo, en España, 70% de la población utiliza Internet. En este país, siendo el sexto en uso de la Internet, hay más de 110 millones de aplicaciones vulnerables a ataques. En realidad, los números no son de gran importancia si consideramos que con una sola aplicación vulnerable es suficiente para que un atacante comprometa la seguridad de cualquier sistema.
Barak Obama, en comunicados recientes, ha dado gran importancia al tema de la seguridad cibernética. Al punto que ha decidido nombrar a un oficial que coordina l tema en la Casa Blanca y una actualización a las Políticas del Ciberespacio (Cyberspace Policy Review). Esto no es fortuito, además de comprometer procesos estratégicos de empresas y gobiernos, los criminales significan un importante riesgo económico negativo a todos los niveles.
El dilema entonces está en cómo protegerse. Los programas Anti-virus y Firewalls, están en una etapa madura, pero es posible que el tema ahora sea enfocarse a cómo prevenir dichos ataques de manera más efectiva mientras el usuario navega por la Red. La respuesta puede estar en poner la mira en aplicaciones que además de actualizar los programas ya instalados en el PC para evitar vulnerablilidades, también detecten si un programa, al ser bajado de la Internet, es propenso a ataques.
Microsoft, por ejemplo, es consciente de la importancia del tema y trabaja permanentemente en detectar vulnerabilidades para sus aplicaciones. Sin embargo, la gran mayoría del riesgo proviene de programas que no están relacionados con Microsoft y de aplicaciones que se bajan de la Red. Este tipo de programas, son generalmente bajados de manera voluntaria, pero también existe una gran proporción que son instalados de manera inconsciente.
Como ha destacado Thomas Kristensen, director de tecnología de Secunia, actualmente "parchear el software del PC es el paso más importante para protegerlo". "Muchos usuarios ya se han dado cuenta de que actualizaciones de Anti-virus, Firewalls y Microsoft no son suficientes para estar razonablemente seguro navegando", cree el directivo.
Actualmente, empresas ofreciendo protección a vulnerabilidades son vistas como parte del futuro en seguridad cibernética. El caso de Secunia y su aplicación gratuita PSI 1.5, es un ejemplo claro de que dichas aplicaciones tienden a crecer agresivamente en su uso. Dicha aplicación ya tiene más de 1.5 millones de usuarios y plantea llegar a 5 millones en los próximos meses.
No hay duda que el tema de seguridad cibernética ha sido un tema focal en las últimas décadas pero posiblemente nunca antes había sido tan necesario utilizar tantas herramientas como sea posible para evitar posibles ataques. Cada usuario tiene su perfil de riesgo y por lo tanto, sus herramientas preferidas. Lo importante, no es tanto la elección de herramientas como lo es el desarrollar una consciencia de navegación segura. La meta para cualquier usuario debe ser evitar ser vulnerable.
Autor: Mikkel Winther de Secunia
Fuente: ITespresso.es
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!