> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Martes 4 de febrero de 2003 |
Noticias
Seguridad de la Información y Protección de DatosLos ciberataques aumentan el precio de los seguros de la tecnología de la información
El nuevo mercado de los seguros contra ataques hacker sufre una nueva explosión gracias a los efectos del SQL Slammer.
El primer gran virus del año tendrá un grupo de beneficiarios agrupados en el llamado “Network Risk Insurance,” que espera pasar de los 100 millones de dólares en ingresos a unos 2.500 en 2005. “En unos pocos años, los seguros contra hackers serán el pan de cada día,” afirmó Bruce Schneier, Director de Seguridad de la Counterpane Internet Security. “La idea de que necesitamos depender de la prevención es tan estúpida como hacer un muro alrededor de casa. La noción es simplemente errónea.”
Para el experto, el worm que cortó casi por completo el acceso a la red en Corea el pasado fin de semana vuelve a demostrar que la seguridad informática es imposible. A partir de la misma idea, otros expertos de seguridad ponen en duda que esas mismas pólizas sean efectivas, dado que excluyen de su cobertura varios tipos de incidentes. Al mismo tiempo, los ataques han demostrado ser imprevisibles. SQL Slammer, un programa de apenas 367 caracteres, recibe poca atención de los sistemas de seguridad a pesar de su capacidad destructiva.
Schneier afirma que los ataques no están bien comprendidos y se muestra a favor del plan que la administración Bush lleva a cabo para que el sector privado establezca una infraestructura básica de seguridad, tal y como en su momento sucedió con los cinturones de seguridad. Actualmente, aquellas compañías norteamericanas que utilizan software fiables, según las bases de datos de de la industria de seguros, reciben incentivos. El dato fue aportado por Ty Sagalow, Vicepresidente de AIG para eBussines y Soluciones de Riesgo. AIG (American International Group) gestiona cerca del 70% de las pólizas y ofrece una amplia variedad de coberturas hasta llegar a la Complete netAdvantage, que incluye una recompensa de 50.000 dólares por cualquier información que conduzca al criminal.
La letra pequeña de los aseguradores exige una valoración externa del sistema de seguridad de los licitantes (que suele costar unos 50.000 dólares.) Asimismo la compañía puede ser obligada a adquirir software de vigilancia, cambiar los passwords regularmente y llevar a cabo controles rutinarios.
Noticias relacionadas:
* Un virus causa un atasco monumental en Internet (27.01)
* Los ataques informáticos en España subieron un 42% el año pasado (23.01)Fuente: Webpando.com