|
- Entrevista
- Las
Leyes
- Palabras de Ciso
- Tips para un Ciso
- Punto de
Vista
- Hacking bajo la lupa
- Estadísticas
- Productos
- Capacitación
- Toolbox
- Links de Interés
- Lo Sabías?
- Hot Vulnerabilities
- E-Fraude
- Noticias
- Bolsa
de Trabajo
- Agenda &
Eventos
- Carta
de Lectores
- Libro
de Pases
- El Chiste
Claves del mes:
Descifrar cuentas de Sistemas en Windows con ayuda de
Rainbow Tables
Nueva
ley Informática en Argentina
Seguridad
WIFI
Redes
Zombies
|
| PALABRAS DE CISO |
 |
 Presente y Futuro
de la Seguridad en Latinoamérica
Fernando
Belfort
Frost & Sullivan - Brasil
En
los últimos tiempos, la tecnología ha sido la protagonista de los
departamentos corporativos de TI y de sus inversiones, pero el valor de la
información fue cobrando cada vez más relevancia en la sociedad
digitalizada actual. Las principales preocupaciones ya no tienen que ver
con intentar proteger la información personal; sino que hemos entrado en
terreno de preservar la integridad y la confidencialidad de las empresas
asociadas, las sucursales internacionales, los socios y lo que es más
importante, los clientes.
Uno
de los análisis de Frost & Sullivan sobre el mercado de
Seguridad de Redes (con base en el año 2006) toma en consideración los
ingresos de software y hardware derivados de las siguientes soluciones de
seguridad de redes:
- Firewall / VPN IPSec
- VPN SSL
- IDS / IPS
En
2007, en América Latina, los ingresos del mercado de seguridad de redes
ascendieron a US $ 186,1 millones, y se estima que llegarán a $ 598,4
millones en 2013. La región tiene una de las tasas de crecimiento
compuesto anual más agresivas en todo el mundo: 21,5 por ciento entre 2007
y 2013. Con la presencia de todas las multinacionales más importantes en
la región hay indicios claros de futuras inversiones, tanto en bienes
físicos como en materia de comercialización, con una perspectiva de
crecimiento de los beneficios.
Las
áreas más claras de crecimiento en el presente y futuro pueden verse en
América Latina. Las más prometedoras son: el segmento de las pequeñas y
medianas empresas, los dispositivos VPN SSL (Secure Socket Layer Virtual
Private Network), la región Andina, Caribe y Centroamérica y comercio al
por menor.
Los errores de las
empresas
El
principal error que comete la mayor parte de las empresas es invertir en
seguridad solamente después de identificar alguna violación o fraude. Una
clara restricción para invertir en seguridad de redes es la falta de un
retorno de la inversión perceptible; las empresas consideran la compra de
dispositivos para asegurar las redes como un gasto y no como una inversión
necesaria. Además, las pequeñas y medianas empresas piensan que es muy
caro e innecesario invertir en seguridad, sin saber sobre el alto
costo-beneficio y sobre la Gestión Unificada de Amenazas (en inglés: UTM),
accesible y disponible en el mercado.
Principales
peligros
Uno
de los factores más vulnerables a los ataques es el empleado. A pesar de
que los empleados no quieran perjudicar deliberadamente la red de su
empleador, al abrir los mensajes de correo electrónico de fuentes
desconocidas, al olvidar sus dispositivos móviles de datos en lugares
públicos, o cuando simplemente no siguen los requisitos de seguridad de la
red de la empresa se convierten en las más comunes y mortales de las
amenazas.
El rol de los
Gobiernos
El
papel del gobierno ha sido cada vez más proactivo en dos cuestiones
principales: las inversiones para garantizar las instituciones y los
procesos públicos y el desarrollo de requisitos reglamentarios que las
empresas están obligadas a cumplir, a fin de reducir al mínimo las
intrusiones y los fraudes que puedan, en última instancia, causar un daño
público en general.
Aún
así, aunque los gobiernos locales han comenzado finalmente a promocionar
la protección de la seguridad de redes, si comparamos el marco legislativo
de los países de América Latina con las regiones más desarrolladas como
EE.UU. y Europa Occidental, estamos todavía en una etapa muy incipiente.
En su mayoría, las empresas globales cumplen con las normas
internacionales, como la Ley Sarbanes-Oxley y los requisitos de Basilea
II.
Por
otra parte, los gobiernos han estado cada vez más presentes en el
escenario de la seguridad de redes, en tanto han debido resolver los
delitos relacionados con los fraudes y los ataques virtuales (delitos
cibernéticos), así como identificar delincuentes y limitar sus acciones
futuras.
Los usuarios y la
seguridad
En
los últimos años el número y la complejidad de los ataques aumentaron
significativamente en todo el mundo. Lamentablemente para nosotros,
América Latina tiene una de las mayores comunidades de hackers, lo que
eleva la probabilidad de delitos virtuales. Los usuarios deben empezar a
aprender más acerca de las amenazas en Internet y, lo que es más
importante, cómo pueden minimizar la vulnerabilidad de sus operaciones.
Este es un hábito que se nutre con el tiempo y que está relacionado a la
educación principalmente de los empleadores, proveedores de seguridad de
redes y, en última instancia de los organismos gubernamentales.
Los peligros de
Internet
Internet
se ha vuelto cada vez más segura, y ha minimizado vulnerabilidad y su
propensión a los fraudes. Las compañías de seguridad de redes han adaptado
soluciones específicas (autenticación de Internet, contraseñas múltiples,
sitios web con seguridad VPN) para proteger los sitios web de Internet que
proporcionan servicios tales como comercio electrónico o banca online a
los clientes.
Por
otra parte, el número y la complejidad de los virus y las amenazas
en Internet han aumentado. Esto es, obviamente, una preocupación tanto
para los bancos, para el segmento de minoristas que venden a través de la
red, y también para los clientes. Afortunadamente para los consumidores,
la gran mayoría de las tarjetas de crédito y los bancos están asegurados
contra el riesgo de posibles fraudes en Internet, con el fin de que
adquieran más confianza en el comercio y la banca online.
|
       |
