Blog

Encuentra las novedades relacionadas con HSI Grup

Hace pocas semanas, el mundo de la seguridad informática se sorprendió ante  la noticia de un ataque masivo al gigante de ventas en línea eBay, que afectó a unos 145 millones de clientes y que se generó poco después de otro que afectó a cerca de 110 millones de usuarios de la cadena de distribución estadounidense Target.

Asímismo, a principios de mayo, Estados Unidos inició un proceso contra cinco oficiales del ejército de China por supuesta piratería informática a compañías estadounidenses para hacerse con secretos comerciales, una acusación rechazada por Pekín.

Todos estos incidentes ponen en evidencia que existen enormes vacíos en seguridad cibernética y que los agentes maliciosos (programas o aplicaciones conocidos como «malware») pueden entrar en un ordenador y a partir de ahí, en una red o en la nube.

Un estudio publicado por la empresa de seguridad Trustwave determinó haber identificado 691 fisuras de seguridad informática en 24 países el año pasado, con hasta 53,6% de incidentes durante 2012.

«Mientras los delincuentes puedan hacer dinero robando datos y vendiendo información confidencial en el mercado negro, no creemos que el robo de información baje«, señaló el informe. Gran parte del problema se deriva de los llamados ataques «phishing«, en los que los correos electrónicos se disfrazan para hacer parecer que provienen de una persona de confianza. Cuando se abren los enlaces que traen estos correos, los hackers pueden instalar programas maliciosos que les permiten acceder a la computadora y, eventualmente, a una red completa. Un informe de la firma de seguridad Symantec encontró un incremento en 2013 del 91% en ataques «phishing» dirigidos a objetivos específicos, y dijo que más de 552 millones de identidades estaban expuestas por fisuras.

Pero no todos en el sector de la seguridad cibernética están de acuerdo con ese abordaje. Hay varias teorías de soluciones relacionadas, pero ninguna es perfecta:

1- Predecir y detener los ataques. El 82% de los «malware» desaparecen después de una hora y 70% existen sólo una vez, por lo que la detección es casi imposible.

2- Que el sistema se defienda por sí mismo mediante su diseño.

3- Aislamiento del hardware

4 – Antivirus que se actualiza por sí solo. Esta idea cada vez tiene menos consistencia, ya que la mayoría de los programas antivirus sólo detectó cerca de 5% de agentes maliciosos.

Es vital que las empresas inviertan más en seguridad de la información y desarrollen estrategias antes de que los problemas desaparezcan, aunque la seguridad nunca evitará todas las fisuras.

Fuente: http://www.eltiempo.com