Ante el reto de controlar las amenazas

Posted on marzo 18, 2017. Filed under: Actualidad | Etiquetas: , , , |

001_Security

El congreso #Aslan2017 deja una serie de preguntas en materia de seguridad informática y refleja la dependencia del canal digital para particulares, empresas, instituciones y sociedad en general, con la mirada puesta en Internet de las Cosas (IoT)

Ante el reto de controlar las amenazas

No sólo vale con la prevención y los planes de desarrollo y ejecución de un Pack en materia de seguridad informática, sin descuidar la auditoría o el control de procesos acerca de la forma de controlar los sistemas de la estructura organizativa. Los problemas derivados de la multitud de accesos hacen que los expertos hayan explicado la importancia de realizar campañas de concienciación, mantener actualizados los parches de los sistemas, cuidado con abrir archivos que se envían por correo electrónico o los mensajes que nos llegan como correo no deseado o se cuelan en la Bandeja de Entrada y sabemos que es un tipo de Phishing, es decir, una suplantación de identidad de una entidad financiera u otro tipo de empresa con la que estamos en comunicación. Los recientes casos de Endesa, Correos o relacionados con los bancos han despertado un malestar de los particulares, que quizás son usuarios que no están habituados a la presentación de documentos telemáticos vía Internet o el trabajo por medio de determinados sistemas de comunicación, como el correo, empleo de las redes sociales o herramientas del estilo de WhatsApp o Telegram. El cambio de costumbres viene a ser generalizado, pero muchas personas no son conscientes de la información que les llega por mail, lo que hace que estemos ante el reto de intentar alertar a la sociedad con recomendaciones. Principalmente, en el panel de conferencias titulado “El reto de la seguridad y disponibilidad en la era digital”, los fallos son atribuidos al factor humano en el manejo de los sistemas, no haber garantizado la comunicación de una manera eficiente o confiar en una fuente de tercero que no estaba contrastada. En el mundo del análisis de grandes cantidades de datos (Big Data), la movilidad y los sistemas en Cloud Computing, por medio del despliegue de grandes retos, el futuro pasa por la respuesta y detención, al margen de la predicción y prevención de los ataques informáticos o fraudes que podamos sufrir tanto las empresas como los particulares. En este aspecto, después de ver en tiempo real el número de incidencias por medio de Norse, Fireeye, Cybermap de Kaspersky o Threat Map de Fortiguard, las soluciones de negocio que remedien los problemas de ransomware son una prioridad, al margen de otras modalidades de propagación de archivos maliciosos.

(más…)

Anuncios
Leer entrada completa | Make a Comment ( None so far )

La seguridad en la red y sus desafíos

Posted on febrero 5, 2009. Filed under: Actualidad, Última Hora, Consejos, Enlaces, Estudios, Laboratorio, Noticias, Reportajes, Tendencias | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Los expertos reflexionan sobre el impacto del cibercrimen y el aumento de la ciberdelincuencia en la economía global

 

En la búsqueda de un consenso internacional parece encontrarse la clave en el uso de las Tecnologías de la Información y las Comunicaciones (TICs) en la sociedad globalizada, la cual no puede dar respuesta a todos los problemas originados por los ataques que se han producido de forma masiva desde el año 2003 hasta nuestros días, y no sólo hablamos de los conflictos derivados de los virus (Blaster, por ejemplo) y amenazas que han pasado a un segundo grado, como es el caso de estas infecciones. La cooperación internacional, el acuerdo entre los gobiernos y los agentes sociales con la iniciativa privada pueden sensibilizar a la sociedad y lograr acciones comunes para paliar los puntos débiles de un sistema basado en el acceso a los dispositivos donde se trabaja a través de una computadora con conexión a Internet, o bien, a través de una PDA o teléfono móvil. La sustracción de datos, la fiebre de las redes sociales y la actualidad y realidad de los ordenadores en el caso español, los cuales en su mayor parte guardan en su interior algún tipo de amenaza, son comentarios que no han pasado desapercibidos en el First Security Summit que se celebró en Madrid a lo largo de esta semana. La opinión de los Bloggers, blogueros o expertos en la materia que trabajan en el campo de la seguridad han coincidido en la necesidad de acercar las recomendaciones en esta área de cara a los usuarios, aunque han matizado que en numerosos casos “no los entienden”, porque parece haber una lejanía entre la aparición del problema, cómo solucionarlo y cuál es el método para sensibilizar a los internautas de determinados riesgos que surgen en el uso de Internet. Por su parte, el Director General de Red.es, Sebastián Muriel, hizo referencia al “sentido común” y a la campaña que se llevó a cabo desde esta entidad pública para concienciar a la sociedad en el uso de las TICs y evitar determinadas prácticas que podían generar conflictos a corto y largo plazo.

 

Los expertos son transmisores de ideas y ofrecen un reflejo de los problemas que ocurren en la realidad, que también recoge los conflictos del mundo virtual. Éste, por su parte, ha crecido con el paso de los años, porque la mejora de las comunicaciones se produce por medio del uso de una red que se originó en la década de los 60 en Estados Unidos y que desde entonces, con un matiz más comercial, se ha apoderado del futuro de las empresas desde 1995.

 

De hecho, de forma encubierta, aunque este comentario puede suscitar alguna que otra reacción al respecto, Internet ha tenido que ver mucho en las crisis económicas originadas en el año 2000, 2001 (11 de septiembre de 2001 y desplome de las bolsas, o mercado bursátil), 2003 y una en la que estamos sumergidos desde finales de 2007, que ha afectado directamente al empleo, precios de los productos (inflación) y reprogramar las previsiones de un futuro económico inestable, incierto y que ha vaticinado una de las peores crisis financieras que se recuerdan acerca de la fiabilidad del sistema en el que vivimos.

 

El aspecto de sentirse seguro en el mundo en el que vivimos, ya no sólo depende de tener un seguro de vida, llevar el cinturón de seguridad o realizar las pertinentes copias (Back Up) todos los días de los archivos de la empresa. En este sentido, los integrantes de la mesa del Congreso llamado First Security Blogger Summit, organizado por la empresa Panda Security en el Círculo de Bellas Artes, han arrojado comentarios que tienen que despertar el interés de la audiencia, y éstos van encaminados a la búsqueda de una cooperación internacional para detener el ciberdelito y cibercrimen, dos de los problemas a los que estamos expuestos en una sociedad en la que el sistema económico y financiero no está pasando por su mejor momento.

 

No es tan simple. Cualquier navegación que hacemos en la red implica una serie de responsabilidades y, sobre todo, de posibles amenazas, desde que hacemos un doble clic en un botón activable que nos lleva a una página Web que parece de lo más inofensiva.

 

No se trata de ser críticos, o de explicar que en Internet nos puede ocurrir de todo, pero en ocasiones, hasta teniendo el mayor de los cuidados, así como teniendo todas las aplicaciones de seguridad actualizadas, nos puede venir un ataque o intento que puede hacernos un estrago en la computadora personal o de la empresa. Trabajar en local ya es seguro. Trabajar en la red conlleva unos riesgos conocidos.

 

Así pues, de las conclusiones, nos quedamos con los siguientes llamamientos:

 

-Educación y aumento de las acciones formativas en materia de Sociedad de la Información.

 

-Colaboración y firma de convenios internacionales que agilicen la persecución de las redes internacionales que se dedican al fraude en la red, o bien, de aquellos internautas que infringen el Código Penal.

 

-Dotar de más medios a las Fuerzas y Cuerpos de Seguridad del Estado con el objetivo de hacer frente al aumento de casos y problemas derivados por los ciberdelitos y cibercrimen.

 

-Mejorar el software de pago y presentar un conjunto de herramientas eficaces para mejorar la seguridad de los sistemas informáticos en las instituciones, empresas y organizaciones, pero también de cara a los usuarios domésticos.

 

Por otro lado, recordar que participó Bruce Schneier, uno de las voces más conocidas en este ámbito y que expresó su preocupación acerca de la fabricación de software acorde a las leyes del mercado actual. Quizás haciendo las cosas de forma conjunta se eliminarían muchos de los problemas actuales en un sector que ha visto como le han crecido los enanos desde 2003 hasta hoy.

 

Para más información:

http://www.securitybloggersummit.com

https://jorgehierro.wordpress.com/2009/02/04/i-encuentro-internacional-de-lideres-en-seguridad-informatica/

http://jorgehierro.blogspot.com/2009/02/i-encuentro-internacional-de-lideres-en.html

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( 3 so far )

Liked it here?
Why not try sites on the blogroll...