¿Cuál es su visión sobre el estado actual de la seguridad de la información en Colombia y Latinoamérica?

La Seguridad de la Información en Colombia, y en la región en general, ha venido reaccionando a las diversas amenazas que se han presentado. Aunque aún falta mucho camino por recorrer, las empresas van adquiriendo mayor conciencia sobre el establecimiento de políticas de seguridad y sobre el uso de tecnologías que permitan asegurar la integridad de la información y la continuidad del negocio.

Desde su punto de vista, ¿cuál es el error más común que cometen las empresas a nivel de seguridad de la información?

Si bien las compañías tienen una mayor disposición a asegurar su información, las principales fallas que se cometen están vinculadas con la fijación de políticas claras de seguridad en el interior de la organización y su seguimiento, que permita garantizar el cumplimiento de las mismas. Asimismo, es necesario contar con herramientas de seguridad efectivas y correctamente dimensionadas, que permitan cubrir las diferentes variables, ya que si éstas son descuidadas ponen en riesgo no sólo al activo más importante de las compañías –la información- sino incluso su imagen institucional.

¿Sobre qué tipo de ataques están poniendo más énfasis para combatir?

Hemos detectado un crecimiento en códigos maliciosos. En este sentido se destacan: los troyanos (las amenazas a la información confidencial representaron un 68% de los 50 códigos maliciosos que causan infecciones potenciales), las redes bots (en el segundo semestre de 2007, Symantec detectó un incremento de 17% con respecto a la primera mitad del año), el phishing (ha crecido en un 81% en los últimos dos años), y el spam (representa el 80% de todo el correo electrónico monitoreado.

¿Qué recomendaciones y consejos les daría a los usuarios?

En general se sugieren las siguientes prácticas:

• Usar una solución de seguridad en Internet que combine antivirus, firewall, detección de intrusos y control de vulnerabilidades para obtener máxima protección contra los códigos maliciosos y otras amenazas.
• Asegurarse de que los parches de seguridad estén actualizados y de que se apliquen en todas las aplicaciones vulnerables de manera oportuna.
• Asegurarse de que las contraseñas sean una combinación de letras y números; además de cambiarlas con frecuencia. No usar palabras del diccionario.
• Nunca ver, abrir o ejecutar los archivos adjuntos del correo electrónico a menos que los estén esperando y que se sepa cuál es el propósito del mismo.
• Actualizar las definiciones de virus frecuentemente. Si los consumidores instalan las últimas definiciones de virus, pueden proteger sus computadores de los últimos virus conocidos que se propagan “activamente”.
• Revisar periódicamente si su sistema PC o Macintosh es vulnerable a las amenazas.
• Se recomienda utilizar una solución contra el phishing. Nunca se debe dar información personal o financiera confidencial, a menos que pueda confirmar que quien lo solicita es una fuente legítima
• Los usuarios deben estar alerta de que algunos riesgos de seguridad pueden ser instalados automáticamente en computadoras al instalar programas para compartir archivos, descargas gratuitas y versiones para compartir software. Al hacer clic en ligas y/o archivos en mensajeros instantáneos puede exponer las computadoras a riesgos innecesarios.
• Asegurarse de que sólo las aplicaciones aprobadas por la empresa son instaladas en las computadoras de escritorio.
• Tener cuidado con los programas que lanzan anuncios publicitarios en la interfaz del usuario. Muchos programas de software espía rastrean lo que responden los usuarios a estos anuncios y su presencia es una advertencia. Cuando los usuarios pueden ver anuncios publicitarios en una interfaz de usuario del programa, pueden estar viendo un software espía

¿Qué tan inseguro es Internet? ¿Cómo se hace para no caer en la paranoia?

Al seguir las recomendaciones descriptas anteriormente se puede realizar una navegación segura. Estos consejos son de fácil y rutinaria implementación. Si se conservan estos sanos hábitos el usuario evitará exponerse a riesgos que pueden ser controlados desde un comienzo.

¿Es una utopía un “mundo” sin hackers y sin ciberdelitos?

En la medida en que las personas desconozcan los riesgos a los cuales se enfrentan es muy probable que este tipo de delitos no desaparezca.

Las estadísticas muestran cada vez con más fuerza un elevado índice de ataques internos. ¿Qué políticas se pueden implementar para paliar esta tendencia?

- Emplear estrategias completas e integrales, que enfaticen sistemas de protección múltiple. Esto debe incluir la instalación de antivirus, firewalls, sistemas de protección y detección de intrusos en las estaciones de trabajo.
- Si los códigos maliciosos u otras amenazas atacan uno o más servicios de redes, deshabilite o bloquee el acceso a estos servicios hasta que se aplique un parche.
- Actualizar siempre los niveles de parche, especialmente en los computadores que albergan servicios públicos y a los que se tiene acceso a través del firewall, como los servicios http, FTP, de correo electrónico y DNS.
- Considerar las implementaciones de soluciones de cumplimiento en la red que ayuden a mantener a los usuarios móviles infectados fuera de la red (y desinfectarlos antes de que se reintegren)
- Implementar una política de contraseña eficaz.
- Configurar los servidores de correo para bloquear o eliminar el correo electrónico que contiene archivos adjuntos que se utilizan frecuentemente para propagar virus, como los archivos con la extensión .VBS, .BAT, .EXE, .PIF y .SCR
- Aislar rápidamente los computadores infectados para impedir riesgos de mayor infección en la organización. Realizar un análisis forense y recuperar los computadores con medios magnéticos confiables.
- Entrenar a los empleados para que no abran archivos adjuntos a menos que vengan de una fuente confiable y conocida, y para que no ejecuten software que sea descargado de Internet a menos que haya sido explorado previamente en busca de virus.
- Asegurarse de implantar procedimientos de respuesta a emergencias, que incluyan una solución de copias de respaldo y recuperación para obtener información perdida o en peligro, en caso de un ataque exitoso o pérdida catastrófica de la información.
- Educar a la gerencia sobre las necesidades presupuestarias para la seguridad.
- Probar la seguridad para garantizar que se tienen controles adecuados.
- Estar alerta de que los riesgos de seguridad pueden instalarse automáticamente en las computadoras con la utilización de programas para compartir archivos, descargas gratuitas, software gratuito y versiones de software compartido. Al hacer clic en ligar y/o archivos vía mensajeros instantáneos podría exponer las computadoras a un riesgo innecesario. Asegúrese de que sólo las aplicaciones aprobadas por la compañía están instaladas en el computador de escritorio

Si bien Internet ofrece grandes beneficios para los usuarios, ¿qué es lo peor que trae aparejado su uso?

Internet es una de las herramientas más eficaces para la búsqueda de información y para establecer contacto con seres humanos. Su tamaño implica que tiene innumerables opciones de contenido, que no siempre puede ser apta para todo tipo de público. Por esta razón es necesario que los usuarios de la red sean prudentes a la hora de utilizarla, así como es necesario hacer énfasis en la educación de lo menores en este mismo sentido.

¿Cómo se imagina la situación de los delitos informáticos dentro de 10 años?

Me imagino el siguiente contexto: - Aumento del empleo de tecnologías para whitelisting (listas blancas). - Rápido y amplio crecimiento en el uso de dispositivos de almacenamiento externo (USBs, celulares, reproductores de audio, cámaras). - Disminución de redes de bots controladas vía Chat. - Aumento de amenazas que se vinculan con eventos sociales (por ejemplo, intentan influenciar resultados de elecciones de USA).


 



Copyright © 2008 I-SEC. Todos los derechos reservados

Política de privacidad