Crece la amenaza contra la seguridad corporativa

abril 6, 2010 Deja un comentario

Despus de tres meses, 2010 ya se caracteriza como uno de los ms intensos en ataques y prdida de informacin. Sepa cmo lo
enfrentan aquellas empresas que -por el momento- logran mantener el peligro a raya.
Martes, un nativo digital aprovecha su horario de almuerzo en compaa de sus amigos a travs de una red social. Mientras, comparte
imgenes, escribe en un muro e invita a otros a sumarse al bar de moda; recibe una invitacin automtica que -bajo el nombre de la
red- le pide que cargue informacin personal para acceder a una nueva aplicacin. Accede y la enva. Pero, sin saberlo, su mensaje
recaba informacin de la computadora porque pertenece a un sitio simulado en la red. Luego, sta se propagar al resto de terminales
que comparten la misma conexin. Al finalizar el da, la empresa donde el jven trabaja estar infectada y sus activos confidenciales
violados, generndole prdidas incalculables a la compaa. Todo, en el ms profundo de los sigilios.
Esta historia es slo un ejemplo de cmo Internet -y la Web 2.0- es hoy utilizada como medio preferido de propagacin de malware
(software malicioso) y crimeware (software de delitos financieros online). Segn coindicen en el mercado, el hecho de ser y estar
seguros es una tarea diaria y requiere de mxima atencin, sobre todo, en el mbito corporativo donde los descuido pueden generarlos
desde un gerente hasta la recepcionista. Si bien la premisa en el rea IT es que a Seguro se lo llevaron preso, la prctica de
polticas internas y el uso de tecnologa preventiva en las firmas es hoy un eslabn prioritario en el sector.
Segn el reporte de seguridad en Amrica latina, elaborado por la empresa ESET en base a 947 encuestas a gerentes de empresas y
profesionales del rea de tecnologa de las compaas el 58,08% de los entrevistados afirma que la amenaza ms relevante es la
prdida de datos. Le siguen los ataques de malware (57,13%) y las vulnerabilidades del software (51,32%).
Contenido completo en El Cronista
www.segu-info.com.ar

Fuente: ESET

www.segu-info.com.ar

El 80% de las prdidas de datos en empresas se debe

a comportamientos de riesgo de sus empleados
marzo 17, 2010 Deja un comentario
Cerca de ocho de cada diez prdidas de datos (un 78%) sufridas por las empresas tienen su origen en comportamientos inseguros de
sus trabajadores tales como un error humano, el robo o prdida de hardware, un USB personal infectado o la desactivacin del
antivirus.
As lo afirma un estudio de BitDefender -empresa dedicada a la fabricacin de software de seguridad-, que considera clave para
evitar los incidentes de seguridad que causan la prdida de datos disponer de unos trabajadores bien instruidos sobre los riesgos a
los que se enfrentan.
Frente a este 78% de incidentes de seguridad ocasionados por comportamientos de los empleados, slo un 6% es provocado por
ataques con malware. Sin embargo, pese a ser inferiores en nmero, sus consecuencias son mucho ms dainas que un fallo de
hardware o un error humano.
Segn BitDefender, mientras que el fallo en el hardware o el error humano supondran para la empresa slo la prdida de datos, la
infeccin con malware provocara, adems de esa prdida de datos, un deterioro de la imagen de la compaa. En algunos casos,
sealan, el ataque podra llegar a desembocar en un proceso legal, si se descubre que la empresa, por ejemplo, no contaba con todas
las medidas de seguridad necesarias para proteger la informacin que sus clientes le haban proporcionado.
As las cosas, desde la compaa dan algunos consejos para que las empresas eviten ser vctimas de ciberataques provocados mediante
la instalacin de un keylogger, backdoors o la interceptacin de una conexin VPN, por ejemplo. Herramientas stas utilizadas por los
ciberdelincuentes para robar informacin de la compaa (passwords, lista de consumidores, datos bancarios, situacin financiera,
etc.).
Para estar protegidos destacan como cuestiones fundamentales que cada equipo cuente con una contrasea personal, conocida slo
por un usuario, o un mdulo de autenticacin biomtrica; un acceso limitado al antivirus por parte de los usuarios para evitar que lo
desactiven para lograr una navegacin ms rpida y el que se realicen actualizaciones y copias de seguridad de la informacin
peridicamente.
Tambin resulta fundamental la realizacin de autoras de seguridad, los filtros antispam instalados en el servidor de correo
electrnico -el que consideran uno de los eslabones ms sensibles al mundo exterior- y, en relacin a la web de la compaa, el que el
servidor en el que se aloja la web est completamente protegido.