Informes
El problema de la seguridad como una amenaza
Los ataques, cada vez más frecuentes y virulentos pasan factura en las empresas. El nuevo malware es sigiloso y, en ocasiones, consigue incrustarse incluso en los códigos básicos a nivel de kernel (root kits).
Si fuera a estallar una guerra mundial en este momento, el frente de batalla más importante, más allá del militar, sería el de proteger los datos y la información de los mercados financieros y del tejido empresarial. Es la lucha eterna entre los que tienen y los que no. Para los que no tienen nada que perder, la mejor manera de derrotar al enemigo es a través del derrumbe económico y así sembrar el pánico y el caos. La ideología de ‘dividir y conquistar’, que desde la época romana, sigue siendo una estrategia eficaz.
Hemos de creer que la información con carácter de seguridad nacional está bien protegida y en buenas manos. Pero, ¿cuál es esta información? ¿Es la información militar sobre la fuerza de las tropas enemigas? ¿Es el inventario y posición del material militar?
¿Y qué de la información de carácter socio-económico como todas las ramas de la ciencia, historia, cultura y finanzas? ¿Se consideran información de máxima importancia?
El terrorismo islámico tiene como uno de sus objetivos el derrumbe del sistema monetario del mercado libre para así reivindicar la maldición de la cultura general del hemisferio occidental. Los cibercriminales, por su parte, funcionan como bandas organizadas con el fin de robar datos personales o de bloquear los servicios disponibles en Internet.
Lo cierto es que solamente la propia organización decide qué importancia otorga a su información. Pero también es cierto que los ataques en la Red son cada vez más frecuentes, virulentos y sofisticados. El diario International Herald Tribune informa que Arbor Networks, una compañía norteamericana que monitoriza las prestaciones y el rendimiento de redes, ha revelado que las nuevas variantes de malware están diseñadas a bloquear el servicio de las operadoras más grandes.
Estos ataques, conocidos como la denegación de servicios distribuidos (DDoS), se envían vía Botnets (redes robot) mediante paquetes de datos masivos para sobrecargar los servidores de los centros de datos. Este tipo de ataque se utilizó con éxito durante el conflicto político-militar entre Estonia y Rusia en el 2007.
Arbor Networks afirma que este tipo de ataque también se emplea para timar y chantajear a las grandes empresas. En los últimos siete años, el tamaño de este tipo de ataque ha aumentado a 40 Gigabits por segundo (Gbps) de menos de 0,5 Megabits por segundo (Mbps). Asimismo, nuevas metodologías como la amplificación reflectada, que utiliza unos pocos PCs para generar flujos o cadenas de códigos maliciosos masivos, está en alza. Danny McPherson, jefe de seguridad de Arbor Networks, indica que “la mayoría de empresas se conecta a Internet a través de una conexión de 1 Gigabit. Incluso un ataque DDoS de 2 Gigabit sería suficiente para bloquear la red”.
TechWEEK ha observado que los principales proveedores de seguridad están ofreciendo nuevas soluciones que responden a estas amenazas sin olvidar los nuevos desarrollos por parte de los fabricantes de hardware.
Inteligencia Colectiva
Además de la protección de datos, los proveedores han lanzado soluciones que utilizan menos recursos físicos, que se adaptan a la capacidad reducida de los nuevos Netbooks. El ‘crowdsourcing’ (eWEEK 746) es un fenómeno que las empresas de seguridad están aprovechando para mejorar sus soluciones. Esta tecnología, Inteligencia Colectiva de Panda, Active Protection de McAfee y Web Security de Websense, utiliza el colectivo de usuarios conectados a Internet para monitorizar y responder a las amenazas en tiempo real parcheando máquinas automáticamente. De esta manera, el usuario se despreocupa de tener que descargar firmas periódicamente agilizando el rendimiento del equipo. La solución puede venir por este camino.
En una jornada intensiva, los expertos de seguridad de Panda Security han dado a conocer las claves de su servicio gestionado de seguridad para empresas de todo tamaño. Los servicios gestionados es una modalidad de outsourcing que empresas con presupuestos ajustados pueden aprovechar para minimizar el gasto de gestión y de recursos humanos dedicados a la seguridad de la infraestructura empresarial.
Panda, multinacional española dedicada a la seguridad de información, utiliza los últimos avances de su propia tecnología y los centros de datos de Telefónica para ofrecer la gestión de seguridad de la infraestructura corporativa 24x7 a través de la Web.
Panda consigue garantizar la protección de los equipos y puestos de trabajo mediante su tecnología de Inteligencia Colectiva, un sistema que rastrea y recopila información de ataques e infecciones de todos los usuarios de Panda conectados a la Red. A través de esta base de conocimientos, actualizada en tiempo real, Panda logra resolver cualquier tipo de ataque al instante. De esta manera, los equipos protegidos evitan la necesidad de descargar actualizaciones de firmas, un proceso que ralentiza y sobrecarga los recursos físicos del sistema.
A raíz de la Inteligencia Colectiva, Panda ofrece la seguridad como servicio. Su solución, Panda Managed Office Protection, por ejemplo, es un servicio de suscripción basado en Web que elimina los gastos generales de gestión de hardware y personal dedicados a la seguridad de la pyme.
Al tratarse de un servicio alojado, proporciona una consola Web siempre disponible y fácil de utilizar que permite a las empresas gestionar su protección en cualquier momento y desde cualquier lugar, reduciendo al máximo la complejidad del proceso. Dado que Panda Managed OfficeProtection puede instalarse y gestionarse remotamente, también sirve como una solución para empresas grandes con sucursales que no se encuentran conectadas a la LAN corporativa al no requerir inversiones de infraestructura adicionales
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS
La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services