Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Noticias

Lunes, 27 de septiembre de 2010

La actitud preventiva es clave para la seguridad de la información

 

El problema de la seguridad de la información es de larga data en la historia del desarrollo de las tecnologías de la información y comunicaciones. El debate es amplio sobre las prioridades que las áreas de TI tienen con respecto a las soluciones que se deben adquirir y la mejor manera de controlar las posibles brechas informativas.

Fabián Zambrano, Gerente de Servicios Gestionados SOC Digiware, trajo al Information Security Trends Meeting Perú 2010 (ISTM Perú 2010) sin embargo, una perspectiva distinta enfocada en el usuario como elemento central desde donde se despliega una estrategia mayor de seguridad informática. “Algunos consideran todavía que la seguridad depende de las tecnologías –señala a la audiencia-, sin embargo lo cierto es que las tecnologías son el resultado de una previa estrategia integral de seguridad”. Un primer hecho de preocupación es que cada 14 segundos, nuevos virus se distribuyen en la red. Y, como señala el expositor, no hay oficina que actualice sus antivirus cada 14 segundos.

Esto deja en evidencia las brechas que existen todavía entre las políticas corporativas de seguridad y la real dimensión que han cobrado los ataques cibernéticos de hoy. “Si sólo nos basamos en tecnologías de seguridad de la información, tendremos una seguridad retrasada, terminaremos siendo correctivos y no preventivos”, observa el ejecutivo de Digiware, quien añade que la actitud correctiva es onerosa para las compañías pues implica dedicarle horas de trabajo y mantener temporalmente a las máquinas fuera de operaciones. Esto sin duda es un problema con el que se tendrá que lidiar permanentemente, pues los virus de computación existen desde fecha tan remota como 1987. Zambrano pone énfasis en el hecho de que la solución a este problema no está en los antivirus, que ciertamente son de ayuda, sino en la concientización del personal para utilizar adecuadamente las PC´s personales o corporativas, eludiendo así el peligro de una infección.

Proteja su información

Las empresas deben ser inteligentes al momento de decidir en qué soluciones invertirán. Un foco central de atención es el crimen electrónico, que hoy se encuentro muy profesionalizado y documentado. Es preciso por ello revisar el tipo de interacción que se tiene con elementos potencialmente peligrosos como las redes sociales, sitios que están siendo instrumentalizados para lanzar este tipo de ataques. “La solución no está en bloquearlas –señala Zambrano-, pues hoy los departamentos de mercadeo y RR.HH. las usan constantemente”. El énfasis está puesto nuevamente en el criterio del usuario.

Desde esta perspectiva también hay que tener cuidado con los datos que se colocan en las redes sociales, porque estos pueden servir para planear un ataque de Ingeniería Social personalizada dirigida a CIOs o CEOs. Y es que si bien las redes sociales se crearon con fines benéficos, se están usando para propagación y control. Muchos portales que eran benignos también pueden ahora estar contaminados, ya que es interés del hacker tener muchos equipos controlados a través de la Internet.

“No esperen tener amenazas globales, ahora lo que están vigentes son los virus dirigidos para acceder a las personas y sus datos, ya vemos que incluso este problema se está propagando hasta los Smartphones”, revela el ejecutivo a la vez que traza un camino evolutivo donde demuestra cómo en un principio los ataques estaban dirigidos al perímetro, para luego redireccionarse a la red y terminar hoy concentrándose en el usuario. Es necesario por ello el monitoreo de los usuarios, saber qué hacen con la información de la compañía y entender los perfiles de los horarios de conexión. Es una tabla de datos que permitirá medir y prever mejor los escenarios y efectuar parches o hacer solicitudes al financiero con argumentos válidos.

Digiware

Digiware nace en Colombia en 1996 como respuesta a las necesidades de seguridad de la información de diversas compañías en relación a la adopción del Internet como un nuevo medio tecnológico de las organizaciones. Además es reconocida como una empresa especializada en seguridad de la información, con un gran énfasis en servicios profesionales, y gran experiencia, que le ha permitido desarrollar una metodología para la gestión efectiva de riesgos y la consecuente protección de los activos de información en las organizaciones.  A través de los años ha establecido alianzas estratégicas con reconocidas organizaciones, que la han llevado a posicionarse como una empresa líder en el mercado de la seguridad en Colombia.

Especializada en la provisión de servicios relacionados con consultoría de seguridad de la información. Actualmente tiene operaciones propias en los países de Colombia, Ecuador, Perú y Estados Unidos; sin embargo posee un gran alcance regional en Latinoamérica debido a la calidad y garantía del servicio.  Cuenta, además, con un grupo de expertos en seguridad de la información, con certificaciones internacionales - como CISSP®, CISM®, Lead Auditor ISO 27001®, CEH®, CBCP®, PMP®, GSEC®, GCFA®, CISA® - y experiencia en proyectos de seguridad en más de seiscientos clientes, principalmente en los sectores de Telecomunicaciones, Gobierno, Financiero, Industrial y Educativo.

 

Fuente: agenciaorbita.org
14/09/10

Suplemento Temático: Los nuevos retos del Director de Seguridad

Esta noticia ha sido vista por 1247 personas.