Ciberataques crecen al desarrollar la Web

Xombra.com - Seguridad Informatica!



Hace tres años, solo uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica.

Al año siguiente, fueron tres de cada 100. Hoy, el país se ubica en el puesto 15 del ranking de Symantec de los países latinoamericanos fuente de malware .Entre los más de 200 países que analizan a nivel global, Costa Rica se encuentra en el puesto 94 como fuente de ciberatques.“Yo no me enfocaría en el puesto, sino en que la cantidad de ataques está aumentando ”, dice Hernán Roth, director regional de ingeniería de la empresa.Brasil, que es un coloso en territorio y población, encabeza la lista y apenas unos puestos abajo está la pequeña Costa Rica.

¿Cómo se explica eso?.

El índice de penetración de Internet y los avances de conectividad están favoreciendo que Costa Rica sea fuente de amenazas. Pero estas no necesariamente son creadas aquí, sino que pueden ser hechas y controladas remotamente desde otro país.¿Debería haber una estrategia-país al respecto o es una responsabilidad de empresas y de usuarios, solamente? Si su sitio tiene malware , la gente no va a volver. Las empresas tienen que asegurar sus sitios.“Los usuarios también deben ser precavidos: uno no le abre la puerta a cualquiera, sospecha de la gente que ofrece cosas demasiado buenas para ser verdad y, aún si tiene un carro con airbags, no maneja contravía a toda velocidad.

Lo mismo hay que hacer en Internet: instalar herramientas de seguridad, ser críticos y tener prácticas seguras.“Y en cuanto a la estrategia-país, creo que Costa Rica está siendo proactivo y está implementando normativas de manejo y control de la información en varias verticales; me parece que hay conciencia de cómo mejorar el marco regulatorio”.Dice el informe que la fuga de información es uno de los principales problemas que están enfrentando las empresas y que una de las principales causas es la pérdida o robo de dispositivos móviles, cuya adopción está en aumento.

¿Qué hacer?

Las empresas tienen que entender que la información no está en su perímetro físico: el trabajador puede estar a kilómetros de ahí con datos sensibles –personales y corporativos– en su bolsillo.“Entonces, ya no basta con asegurar los equipos, sino que hay que protegerse de forma más holística, con tecnologías que permitan encriptar la información, que la sigan independientemente de la plataforma y de por dónde esté transitando.“También hay soluciones que evitan la fuga de datos porque bloquean comportamientos de los usuarios que pueden llevar a ello. Y muchas veces no es que los trabajadores tengan una mala intención, sino que desconocen qué es confidencial o cuáles son los procedimientos permitidos, entonces este tipo de soluciones tienen la ventaja extra de que educan al usuario en estos temas”.

¿Implementar políticas para impedir el ingreso de ciertos dispositivos a la empresa?

Cualquier política netamente restrictiva va en contra de lo que es la tendencia mundial de bring your own device . Lo que hay que hacer es mejorar la seguridad en un ámbito de inclusión, permitiendo adoptar de forma segura los mismos dispositivos que los empleados llevan a la oficina. El foco de las políticas debe ser cumplir con la tríada de seguridad de la información: confidencialidad (que esté en manos de quien debe estar), integridad (que no se pierda, ni se modifique involuntariamente) y disponibilidad (que se pueda acceder en todo momento), independientemente de dónde esté almacenada.

Diversos ataques Symantec clasifica las actividades maliciosas realizadas en Latinoamérica de la siguiente manera: Malware: virus, gusanos y troyanos que se insertan secretamente en los programas para destruir datos, ejecutar programas destructivos o espías, robar información confidencial o comprometer la seguridad o la integridad de los datos de la computadora de la víctima Spam: correo basura enviado desde sistemas comprometidos (zombies), que se controlan y utilizan de forma remota. Estos mensajes pueden utilizarse para proporcionar códigos maliciosos y realizar intentos de phishing. Phishing: sitios web falsos que se hacen pasar por sitios de organizaciones de confianza y conocidas, con el objetivo de reunir ilegalmente información confidencial, personal y financiera. Un host de phishing es un equipo que hospeda esos sitios falsos. Bots: son equipos zombies que están siendo controlados remotamente por los atacantes para lanzar ataques coordinados. En la mayoría de las ocasiones, los usuarios desconocen que su equipo está siendo utilizado para ello. Ataques a otros países: pueden ser a redes (equipos físicos) o sitios web.

Leído en:
http://www.elfinancierocr.com/



Publicado el: 12/05/2012
Por: Manny
Visto: 483550 Veces


Imprimir PDF


Comentarios:

No hay comentarios registrados

ComentariosAgregar Comentario















.:Categorías:.

Aniversarios (11)

Apple (31)

Bugs (1898)

Exploits (26)

Gnu/linux (786)

Hack (497)

Información (22)

Microsoft Windows (188)

Mozilla (112)

Noticias (694)

Opinion (324)

Php (46)

Seguridad (982)

Virus Y Troyanos (732)

.:Nube de Tags:.


ciberataques crecen desarrollar web
TERMINOS INFORMATICOS:

BPL: (Broadband over power lines) esto es, banda ancha sobre la luz eléctrica, es un ambicioso proyecto en dar Internet a alta velocidad a través del enchufe de la luz


Inicio | Contacto | Políticas de Uso | Descargas

Licencia Creative Commons
Licencia Creative Commons Atribución-NoComercial-CompartirIgual 3.0 Unported.

xombra.com 2002 - 2013