Red de información TI para profesionales ITMedia NetWork

jueves, 28 de marzo de 2024
Actualizado a las 14:34


Búsqueda avanzada

Publicidad

Publicidad

Informes

El problema de la seguridad como una amenaza

14 Noviembre 2008por Javier Brías

Los ataques, cada vez más frecuentes y virulentos pasan factura en las empresas. El nuevo malware es sigiloso y, en ocasiones, consigue incrustarse incluso en los códigos básicos a nivel de kernel (root kits).

Si fuera a estallar una guerra mundial en este momento, el frente de batalla más importante, más allá del militar, sería el de proteger los datos y la información de los mercados financieros y del tejido empresarial. Es la lucha eterna entre los que tienen y los que no. Para los que no tienen nada que perder, la mejor manera de derrotar al enemigo es a través del derrumbe económico y así sembrar el pánico y el caos. La ideología de ‘dividir y conquistar’, que desde la época romana, sigue siendo una estrategia eficaz.

La importancia de la seguridad

La importancia de la seguridad

Hemos de creer que la información con carácter de seguridad nacional está bien protegida y en buenas manos. Pero, ¿cuál es esta información? ¿Es la información militar sobre la fuerza de las tropas enemigas? ¿Es el inventario y posición del material militar?

¿Y qué de la información de carácter socio-económico como todas las ramas de la ciencia, historia, cultura y finanzas? ¿Se consideran información de máxima importancia?

El terrorismo islámico tiene como uno de sus objetivos el derrumbe del sistema monetario del mercado libre para así reivindicar la maldición de la cultura general del hemisferio occidental. Los cibercriminales, por su parte, funcionan como bandas organizadas con el fin de robar datos personales o de bloquear los servicios disponibles en Internet.

Lo cierto es que solamente la propia organización decide qué importancia otorga a su información. Pero también es cierto que los ataques en la Red son cada vez más frecuentes, virulentos y sofisticados. El diario International Herald Tribune informa que Arbor Networks, una compañía norteamericana que monitoriza las prestaciones y el rendimiento de redes, ha revelado que las nuevas variantes de malware están diseñadas a bloquear el servicio de las operadoras más grandes.

Estos ataques, conocidos como la denegación de servicios distribuidos (DDoS), se envían vía Botnets (redes robot) mediante paquetes de datos masivos para sobrecargar los servidores de los centros de datos. Este tipo de ataque se utilizó con éxito durante el conflicto político-militar entre Estonia y Rusia en el 2007.

Arbor Networks afirma que este tipo de ataque también se emplea para timar y chantajear a las grandes empresas. En los últimos siete años, el tamaño de este tipo de ataque ha aumentado a 40 Gigabits por segundo (Gbps) de menos de 0,5 Megabits por segundo (Mbps). Asimismo, nuevas metodologías como la amplificación reflectada, que utiliza unos pocos PCs para generar flujos o cadenas de códigos maliciosos masivos, está en alza. Danny McPherson, jefe de seguridad de Arbor Networks, indica que “la mayoría de empresas se conecta a Internet a través de una conexión de 1 Gigabit. Incluso un ataque DDoS de 2 Gigabit sería suficiente para bloquear la red”.

TechWEEK ha observado que los principales proveedores de seguridad están ofreciendo nuevas soluciones que responden a estas amenazas sin olvidar los nuevos desarrollos por parte de los fabricantes de hardware.

Inteligencia Colectiva

Además de la protección de datos, los proveedores han lanzado soluciones que utilizan menos recursos físicos, que se adaptan a la capacidad reducida de los nuevos Netbooks. El ‘crowdsourcing’ (eWEEK 746) es un fenómeno que las empresas de seguridad están aprovechando para mejorar sus soluciones. Esta tecnología, Inteligencia Colectiva de Panda, Active Protection de McAfee y Web Security de Websense, utiliza el colectivo de usuarios conectados a Internet para monitorizar y responder a las amenazas en tiempo real parcheando máquinas automáticamente. De esta manera, el usuario se despreocupa de tener que descargar firmas periódicamente agilizando el rendimiento del equipo. La solución puede venir por este camino.

En una jornada intensiva, los expertos de seguridad de Panda Security han dado a conocer las claves de su servicio gestionado de seguridad para empresas de todo tamaño. Los servicios gestionados es una modalidad de outsourcing que empresas con presupuestos ajustados pueden aprovechar para minimizar el gasto de gestión y de recursos humanos dedicados a la seguridad de la infraestructura empresarial.

Panda, multinacional española dedicada a la seguridad de información, utiliza los últimos avances de su propia tecnología y los centros de datos de Telefónica para ofrecer la gestión de seguridad de la infraestructura corporativa 24x7 a través de la Web.

Panda consigue garantizar la protección de los equipos y puestos de trabajo mediante su tecnología de Inteligencia Colectiva, un sistema que rastrea y recopila información de ataques e infecciones de todos los usuarios de Panda conectados a la Red. A través de esta base de conocimientos, actualizada en tiempo real, Panda logra resolver cualquier tipo de ataque al instante. De esta manera, los equipos protegidos evitan la necesidad de descargar actualizaciones de firmas, un proceso que ralentiza y sobrecarga los recursos físicos del sistema.

A raíz de la Inteligencia Colectiva, Panda ofrece la seguridad como servicio. Su solución, Panda Managed Office Protection, por ejemplo, es un servicio de suscripción basado en Web que elimina los gastos generales de gestión de hardware y personal dedicados a la seguridad de la pyme.

Al tratarse de un servicio alojado, proporciona una consola Web siempre disponible y fácil de utilizar que permite a las empresas gestionar su protección en cualquier momento y desde cualquier lugar, reduciendo al máximo la complejidad del proceso. Dado que Panda Managed OfficeProtection puede instalarse y gestionarse remotamente, también sirve como una solución para empresas grandes con sucursales que no se encuentran conectadas a la LAN corporativa al no requerir inversiones de infraestructura adicionales

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Soluciones

Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS

La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar