Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE TI CORPORATIVA
Siete mitos de la
seguridad de TI corporativa
by Yuri Ilyin
Mito 1
Un buen antivirus resolver todos mis
problemas.
Desafortunadamente, esto ya no es as. El software de antivirus es
sin duda uno de los pilares del sistema de seguridad de una red
corporativa, pero reduciendo todo al antivirus no es posible tener
una seguridad holstica. Las amenazas actuales son muy diversas,
la limitacin en la proteccin de un antivirus es como esconderse
de armas inteligentes detrs del alambre de pas. Un antivirus,
incluso el mejor de los mejores, no puede asegurar exploits
desde da cero, ataques de piratera informtica, phishing, entre
otras amenazas. Obviamente, esto no significa que el antivirus es
innecesario.
Mito 2
La solucin que proporciona seguridad
de la red corporativa es slo un
antivirus, no nos proteger de las
amenazas ms graves.
La identificacin de un antivirus como una solucin de seguridad
en general es, por desgracia, una herencia complicada. Hablamos
de seguridad refirindonos al antivirus. Sin embargo,
las soluciones a nivel empresarial incluyen una variedad de
caractersticas adicionales: Un filtro de trfico web, proteccin
contra ataques de hackers, proteccin contra el phishing, proteccin
contra exploits desde el da cero, un control de inicio de la
aplicacin, escneres de vulnerabilidades de software, etc. Todas
estas herramientas se han desarrollado para proteger las redes
corporativas frente a amenazas reales.
Mito 3
Me quedo lejos de la seguridad, porque
mi empresa no es famosa. Trabajamos
en un rea en la que los hackers no
pudieron encontrar nada interesante.
Bueno, tal vez lo encontrarn. Tan pronto como usted tenga algo
disponible para el pblico en general, los atacantes de seguro lo
encontrarn interesante y tratarn de obtener algn beneficio a
costa suya. Los hackers no tienden a interesarse sobre el tema
mismo. De hecho, ellos seleccionan objetivos completamente al
azar, ya que es slo una cuestin de encontrar las vulnerabilidades
Mito 4
Los criminales cibernticos prefieren
atacar a una gran corporacin/empresa
grande en lugar de una pequea
empresa insignificante.
Esta es una suposicin incorrecta. Como se mencion
anteriormente, los ciber delincuentes eligen vctimas, a veces, slo
mediante el escaneo de redes y servidores aleatorios para encontrar
posibles puntos de entrada. Las grandes empresas tienden a
percatarse que pueden, al menos en teora, atraer la atencin de los
hackers, y es por eso que son muy escrupulosos en la proteccin de
su infraestructura. Las pequeas empresas esperan no ser notorias
(ver Mito 3) y escatiman en la proteccin bsica. Los atacantes
tienen clara esa mentalidad y, es por esto, que las pequeas
empresas son con mayor frecuencia vctimas de ataques dirigidos
frente a las grandes corporaciones.
Mito 5
Los desarrolladores de soluciones
de seguridad ofrecen slo deteccin
basada en firmas, y eso no es
suficiente.
Se trata de una consciente pero engaosa objecin. Hoy en
da, la deteccin basada en firmas de software malicioso es
de lejos el ms desarrollado y eficaz en trminos de tiempo y
recursos, pero no significa que otros mtodos no se utilizan.
Las soluciones de Kaspersky permiten el anlisis heurstico y
tecnologas proactivas y sin ellos, sera imposible prevenir los
ataques de programas maliciosos previamente desconocidos.
Por ejemplo, nuestra tecnologa automtica Exploit Prevention
permite bloquear exploits con firmas an no incluidas en las
Mito 6
El cifrado de datos es para los
paranoicos.
Esta afirmacin merece una respuesta proverbial: Los Paranoicos
viven ms. En los ltimos aos se han producido fugas a gran escala
de datos personales de los servidores comprometidos de empresas
multinacionales. El caso ms publicitado fue el robo de los datos
personales de millones de usuarios de Sony Playstation Network. Los
datos se almacenan en servidores sin cifrar, y los atacantes podran
hacer lo que quisieran con l.
La Oficina del Fiscal General de California dio a conocer un informe
en el que declar que los datos personales de ms de 2,5 millones
de personas en California estaba en riesgo por diferentes de razones.
De acuerdo con estimaciones de la Procuradura General, la escala
de la amenaza podra haberse reducido casi a la mitad, si todas las
empresas que tratan datos personales hubieran cifrado los datos.
Mito 7
Hemos movido todos los datos crticos
de los equipos locales a un servicio
externo en la nube. El proveedor dice
que tienen defensas impenetrables,
por lo que ahora me siento ms seguro.
No me gustara empaar la alegra de la vida, pero hay varias
cuestiones inevitables aqu. En primer lugar, sabe exactamente qu
soluciones de seguridad utiliza su proveedor de servicios cloud? Se
siente seguro que el control total de sus datos se mantenga con la
infraestructura de otra persona/compaa? Por ltimo, tiene usted
una copia de seguridad de sus datos en otro lugar?
El punto es que el uso de varias soluciones de seguridad para la
informacin, para diferentes componentes de la infraestructura