Escribe para TransMedia.cl.- Marcelo Gimenez Corporate Security Services Manager Global Crossing Latin America & Caribbean.-
Si analizamos el mercado tecnológico, veremos cómo aumenta la tendencia de contratar servicios de outsourcing (en nuestro caso Servicios de Seguridad Gerenciada, MSS en inglés) en diferentes ámbitos, esto es debido a que las empresas necesitan cada vez más focalizarse en su core business. Es interesante tener en cuenta los múltiples beneficios del outsourcing para las Pymes y grandes compañías como, por ejemplo, los ahorros en costos y en tiempo sumado al aumento de seguridad y experiencia en el tema.
En los últimos años, las redes y sistemas de información han aumentado su complejidad, así como también las técnicas y las tecnologías que usan los "ciberdelincuentes" para vulnerar los sofisticados sistemas. Consecuentemente, las estrategias de protección de la información deben ser más rigurosas para proteger a las organizaciones y además sus departamentos de informática deben controlar una mayor cantidad de variables, ataques y vulnerabilidades.
Por ejemplo, si tomamos una muestra del Spam detectado con nuestros sensores en Latino America, podemos afirmar un crecimiento del doble en esta actividad; pasando de 4.342.259 mails no deseados detectados en el mes de diciembre del 2007 a 8.278.180 en el mes de marzo del 2008. Este tipo de ataque trae como consecuencia la saturación de los enlaces, el uso desmedido de los procesadores de los servidores de correo y expone al usuario; ya que esta modalidad se está utilizando frecuentemente para fomentar la ingeniería social y el uso del phishing.
A este tema se suma, la aparición de nuevas amenazas como ser el “Drive by Pharming”. Esta técnica es la evolución del Pharming tradicional que afecta a los servidores de DNS (Domain Name Service, un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa), incorporando como objetivos a routers de ADSL y Cable. La amenaza comienza cuando el atacante vulnera el router provisto por la prestadora de servicios de banda ancha, modificando la configuración de los registros de DNS. A partir de ese momento, la resolución de nombres la realiza el DNS del atacante, logrado derivar al usuario a sitios modificados con el fin de capturar información confidencial, generalmente bancaria y financiera.
Otro aspecto alarmante, son la utilización de las redes de juegos on line por los atacantes. En el último Defcon, una de las mas importantes conferencias internacionales sobre hacking, realizada en agosto del 2007 en la ciudad de la Vegas NV USA, asistí personalmente a conferencias que explotaban en detalle esta amenaza. Se estima que el 54% de los archivos referidos a videojuegos en redes P2P (peer to peer), están toyanizados, esta conclusión se obtuvo al analizar 1000 muestras en sitios y en redes P2P de los 30 videojuegos más populares, se constató que 528 contenían algún tipo de malware.
Como sabemos las PC´s que utilizan los usuarios de videojuegos, tienen un alto nivel de procesamiento, por lo cual son ideales para convertirlas en maquinas “Zombies” de alto desempeño, que finalmente se convertirán en redes “Botnet” que serán utilizadas para realizar diversos tipos de ataques, masivos y dirigidos.
Esperamos que próximamente la suma de las conclusiones de los estudios informáticos y el desarrollo de la seguridad implementada por las compañías expertas, conlleve a una mayor concientización de los riesgos y aumente cada vez mas la utilización de Servicios de Seguridad Gerenciada, con el objetivo de que las empresas tengan un mayor control y logren disponer de los elementos necesarios para preservar la seguridad, disponibilidad y confidencialidad de su información.
Si analizamos el mercado tecnológico, veremos cómo aumenta la tendencia de contratar servicios de outsourcing (en nuestro caso Servicios de Seguridad Gerenciada, MSS en inglés) en diferentes ámbitos, esto es debido a que las empresas necesitan cada vez más focalizarse en su core business. Es interesante tener en cuenta los múltiples beneficios del outsourcing para las Pymes y grandes compañías como, por ejemplo, los ahorros en costos y en tiempo sumado al aumento de seguridad y experiencia en el tema.
En los últimos años, las redes y sistemas de información han aumentado su complejidad, así como también las técnicas y las tecnologías que usan los "ciberdelincuentes" para vulnerar los sofisticados sistemas. Consecuentemente, las estrategias de protección de la información deben ser más rigurosas para proteger a las organizaciones y además sus departamentos de informática deben controlar una mayor cantidad de variables, ataques y vulnerabilidades.
Por ejemplo, si tomamos una muestra del Spam detectado con nuestros sensores en Latino America, podemos afirmar un crecimiento del doble en esta actividad; pasando de 4.342.259 mails no deseados detectados en el mes de diciembre del 2007 a 8.278.180 en el mes de marzo del 2008. Este tipo de ataque trae como consecuencia la saturación de los enlaces, el uso desmedido de los procesadores de los servidores de correo y expone al usuario; ya que esta modalidad se está utilizando frecuentemente para fomentar la ingeniería social y el uso del phishing.
A este tema se suma, la aparición de nuevas amenazas como ser el “Drive by Pharming”. Esta técnica es la evolución del Pharming tradicional que afecta a los servidores de DNS (Domain Name Service, un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa), incorporando como objetivos a routers de ADSL y Cable. La amenaza comienza cuando el atacante vulnera el router provisto por la prestadora de servicios de banda ancha, modificando la configuración de los registros de DNS. A partir de ese momento, la resolución de nombres la realiza el DNS del atacante, logrado derivar al usuario a sitios modificados con el fin de capturar información confidencial, generalmente bancaria y financiera.
Otro aspecto alarmante, son la utilización de las redes de juegos on line por los atacantes. En el último Defcon, una de las mas importantes conferencias internacionales sobre hacking, realizada en agosto del 2007 en la ciudad de la Vegas NV USA, asistí personalmente a conferencias que explotaban en detalle esta amenaza. Se estima que el 54% de los archivos referidos a videojuegos en redes P2P (peer to peer), están toyanizados, esta conclusión se obtuvo al analizar 1000 muestras en sitios y en redes P2P de los 30 videojuegos más populares, se constató que 528 contenían algún tipo de malware.
Como sabemos las PC´s que utilizan los usuarios de videojuegos, tienen un alto nivel de procesamiento, por lo cual son ideales para convertirlas en maquinas “Zombies” de alto desempeño, que finalmente se convertirán en redes “Botnet” que serán utilizadas para realizar diversos tipos de ataques, masivos y dirigidos.
Esperamos que próximamente la suma de las conclusiones de los estudios informáticos y el desarrollo de la seguridad implementada por las compañías expertas, conlleve a una mayor concientización de los riesgos y aumente cada vez mas la utilización de Servicios de Seguridad Gerenciada, con el objetivo de que las empresas tengan un mayor control y logren disponer de los elementos necesarios para preservar la seguridad, disponibilidad y confidencialidad de su información.
Fuente: www.transmedia.cl/noticia23=id310308.htm
No hay comentarios:
Publicar un comentario