Seguridad: un problema que crece

Los ataques de denegación de servicio y el robo de identidad se afianzan como causas de preocupación para la seguridad IT. Cómo se protegen algunas de las empresas más importantes del país ante la necesidad de aprovechar la nube y la creciente movilidad. 12 de Julio 2011
Seguridad: un problema que crece

Cada año los ataques informáticos se vuelven más complejos. En este sentido, el primer semestre de 2011, marcó varios hitos con los ataques a entidades como el Fondo Monetario Internacional o el Senado de los Estados Unidos perpetrados por grupos de hackers como Anonymus o LulzSec. No menos dañinos fueron las violaciones que sufrieron empresas como Sony o Amazon y que recordaron que un ataque bien focalizado tiene la capacidad de comprometer a todo un grupo de firmas y a millones de usuarios, como fue el caso de la vulnerada plataforma online de la PlayStation.

Sin embargo, la amenaza ya no se define por tamaño: una investigación de la empresa de seguridad Kaspersky, realizada en conjunto con la compañía B2B International a nivel global, indica que el 42% de firmas medianas y chicas perciben una incremento de los ataques cibernéticos. Del total de 1.300 profesionales de IT consultados, el 91% aseguró haber sufrido una amenza externa a su sistema de seguridad en los últimos 12 meses.  Para lo que resta del año, las empresas de seguridad identifican como los principales focos a tener en cuenta: el almacenamiento en la nube y la brecha en la recuperación de datos ante desastres en entornos virtuales.

En la matriz empresarial local, los responsables de IT dan cuenta de la preocupación. Para Oscar Botto, gerente Corporativo de Sistemas del Grupo Arcor, uno de los problemas más importantes es la clasificación de la información. “Es decir, poder determinar el grado de sensibilidad o confidencialidad de la información del negocio para poder establecer las medidas de seguridad que correspondan”, aclara.  “Otros problemas son la fuga de información y la creación de conciencia en los usuarios sobre el uso seguro de las nuevas tecnologías”.

Luis Nievas, Information System Security Officer (ISSO) de Fiat Argentina, coincide y explica que, por ello, se debe prestar atención a lo que es la maduración en conciencientización en materia de seguridad. “Además, nos vamos a disponibilizar más para el control y, sobre todo, de lo que es pérdida o fuga de  informaciones”, agrega. “Lo esencial, es erradicar las sensaciones de falsa seguridad”, cree Claudio Colace, gerente de Seguridad Informática y Protección de Activos de Información de Banco Patagonia. “Nuestro objetivo es lograr una conciencia y educación permanente tanto del cliente externo como interno”, concluye.

El Estudio Anual 2010 de Symantec y el Instituto Ponemon indica que el año pasado, sólo en el mercado de Estados Unidos, el costo promedio organizacional de una filtración de datos aumentó a u$s 7.2 millones y cada registro comprometido le cuesta a las firmas u$s 214. De todas maneras, como explica Jorge Amadeo, Latin America South IT Lead de Monsanto, “las grandes empresas tienen los datos protegidos, encriptados y los backups están automatizados así que no hay grandes riesgos de perdida de datos”. José Boscaroli, gerente de IT en Empresa Distribuidora de Energía Norte (EDEN), indica que no padecen de grandes problemas de seguridad. Sin embargo, admite: “La dedicación de recursos para contener las amenazas de virus y el spam son un problema creciente”.

Las más temidas
En cuanto a los principales peligros, los especialistas no dejan lugar a dudas: “Las amenazas más importantes son los ataques a las vulnerabilidades de tecnologías web, a las de dispositivos móviles, a las de las redes inalámbricas, también el crecimiento de las redes zombis (o botnet) y el robo de identidad”, comenta Botto.
Los peligros “tienen un trasfondo de organización y muy delictivos” observa el ISSO de Fiat y asegura que “se le da mucha atención a los sistemas anti malware, porque ya no es sólo virus”.

Por su parte, el gerente de Seguridad Informática del Banco Patagonia cree que “las principales amenazas rondan aspectos más técnicos, como denegaciones de servicio y ataques dirigidos a cuestiones más lógicas, como el robo de información”. A diferencia de años anteriores, Botto admite que la creciente sofisticación de las amenazas lleva a revisar constantemente la efectividad de las medidas de seguridad para mitigar los riesgos.

Cómo protegerse
El ejecutivo de Grupo Arcor explica: “Desde hace ocho años, trabajamos siguiendo la norma ISO 17799, ahora la 27002. En ese marco, se definió la estrategia de Seguridad de la Información por la cual comenzó a funcionar un comité que establece la estrategia. Desde su creación, se estableció el Programa de Seguridad, se creo el Código Corporativo de Seguridad de la Información, que incluye la Política y las normas respectivas, se centralizó la administración de accesos de usuarios, se establecieron sistemas de operación y monitoreo de seguridad.

En EDEN, según comenta Boscaroli,  utilizan las soluciones de Symantec “y nos ha dado buen resultado. Lo tenemos tanto a nivel antivirus de servidores y desktop, como solución antispam. Por la seguridad de conexión a Internet, tenemos una solución mixta de firewalls Cisco y servidores Microsoft ISA server, que controlan toda la salida a Internet a la vez que actúan como servidores de conexiones VPN para usuarios móviles y proveedores que nos dan servicio en forma remota”.Por su parte, Nievas cuenta que usan sistemas corporativos con centrales de monitoreo. “No es sólo de producto, sino soluciones técnicas que acompaña una organización de seguridad”, dice.

La seguridad en la nube
2011 se está convirtiendo también en el año del desembarco definitivo del concepto de computación en la nube (cloud computing). Si bien casos como el de Amazon o Sony no ayudan a reducir la desconfianza general que aún subsiste en cuanto a la nube, los CIOs creen que es inevitable que se la termine utilizando. “Hay un cambio de paradigma en cloud computig en el que las empresas están dejando de tener todo en un sistema cerrado para pasar a tercerizar y que los datos dejen de estar alojados en tu empresa”, comenta Amadeo. “Es una cuestión de confiar en empresas como por ejemplo Google y que los procesos de seguridad estén tercerizados en ellos porque hay un contrato firmado”, agrega.

Entre los pioneros está Arcor, que, en los últimos tiempos, comenzó a utilizar la nube. Botto explica: “Usamos una nube privada y en ella tenemos algunas aplicaciones del negocio. La gestión de seguridad es compartida entre el proveedor y nosotros. En muchos casos, nosotros definimos la seguridad y ellos la implementan, y en otros casos como la seguridad de las aplicaciones la definimos y aplicamos nosotros”. Por su parte, Nievas cree que “el tema de la nube es un concepto que todavía no está muy claro para mucha gente” y aclara: “Fiat tiene una nube privada, esta nube interconecta a los sitios que la tiene en el mundo y estan en un proveedor de servicios”.

En Banco Patagonia, todavía no utilizan aplicaciones en la nube. Colace explica la causa: “Consideramos que, en materia de seguridad, más precisamente cuando hablamos de confidencialidad e integridad, queda mucho camino por recorrer”.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar