Los invitamos a leer la siguiente entrevista a Cristián Cáceres, Gerente de Negocios de Teknos, que salió publicada en Revista Seguridad Empresarial (Edición N°10, Junio / Julio de 2010, página 18):
El mundo cambió. Diversas han sido las transformaciones de las que hemos sido testigo en las últimas décadas. Y gran parte de ellas, gracias a las tecnologías.
Un simple ejercicio es ver como ahora nos comunicaciones y relacionamos. Lo virtual está ganando más terreno a lo real. E-mail, messenger, skype, facebook y twitter nos permiten estar disponibles en todo momento y en cualquier lugar.
Navegamos en océanos de información por Internet y somos fervientes consumidores de ella. Nos levantamos viendo noticias en la TV, para luego seguir escuchándolas en la radio del auto que nos conduce al trabajo. En nuestro escritorio, ya instalados, encendemos el notebook para revisar nuestros correos electrónicos y aprovechamos de ver qué es lo último que ha acontecido en sitios como Emol o La Tercera. Si vamos a participar en una reunión, nos aseguramos que nuestra Blackberry nos acompañe a ella, como si fuera una extensión más de nuestro cuerpo. No vaya a suceder que alguien nos llame o nos escriba, y estemos inubicable. Eso es imperdonable en estos tiempos de hiperconectividad.
A escala mundial, dejamos de ser países que vivían en forma separada diferentes realidades para constituirnos literalmente en una “Aldea Global”, en donde lo que ocurra en Asia u otro lugar se conoce inmediatamente o repercute en uno o más continentes. Basta recordar las conocidas “Crisis Económicas” y los efectos o coletazos que ellas han originado en los últimos años. En el ámbito de la Seguridad, por lo tanto, los impactos no han sido menores. Si antiguamente lo valioso para una empresa se concentraba en los bienes materiales y en los individuos, ahora los activos están mucho más dispersos y adquieren diversas formas.
Una de ellas es la información. Ésta se ha convertido en un elemento clave que debe ser protegido y resguardado de las constantes amenazas que surgen desde adentro y/o afuera de la organización. Fraudes, virus, robo de identidad, ataques de denegación de servicios y otros tipos de acciones maliciosas pueden transformarse en verdaderos desastres y tener consecuencias económicas tan negativas para una empresa como las de un terremoto, incendio o inundación. Todo lo anterior, ha llevado a que la Seguridad Informática sea vista, actualmente, más como una inversión que un gasto, pues es considerada por muchos una pieza esencial para la continuidad operacional.
Es por tal razón que las compañías deben poseer la capacidad de prever y anticiparse a estas contingencias para que su progreso sea tranquilo y próspero. Del tiempo que tarden en reaccionar, restaurando y recuperando la información y servicios críticos, dependerá la gravedad de las consecuencias económicas para su negocio.
Muchos ejecutivos consideran que la continuidad de una empresa es responsabilidad del departamento de informática. Sin embargo, ya no es suficiente ni práctico que la responsabilidad recaiga en un solo grupo. La informática, cada vez más, ha descentralizado los procesos empresariales y los ha hecho más complejos. Por lo tanto, todos los ejecutivos, directores y empleados deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad. Pero sobre todo, son los altos cargos los que tienen un papel crucial en esto. Son ellos los primeros en ser llamados a dar una clara señal al resto de la organización sobre lo relevante que es este tema. De la misma manera, la política de seguridad debe ser conocida por todos sus miembros.
Y no es para menos. Según cifras de la Policía de Investigaciones de Chile, durante 2009 hubo en nuestro país un total de 168 denuncias por delitos informáticos, y se espera que para este año éstos aumenten entre un 5% y 10%. La misma entidad afirma que desde el punto de vista de la frecuencia, en primer lugar se encuentran los delitos informáticos; segundo, las amenazas o atentados a personas por correo electrónico; tercero, usurpación de nombres y, por último, las estafas como el phishing o farming.
Asimismo, y desde diferentes sectores, han surgido voces que claman por la necesidad de desarrollar una verdadera cultura sobre esta materia, con el objetivo de crear conciencia para prevenir y evitar eventuales situaciones como las mencionadas. Es así como hoy, los datos sobre los clientes de una empresa, su comportamiento de compra y todo aquello relacionado con los procesos de negocios de ésta adquieren una gran relevancia y, por ende, se transforman en algo estratégico y vital.
De hecho, algunos expertos sostienen que lo más importante en estos tiempos radica principalmente en el “How” más que en el “Know”. Es decir, en saber cómo las compañías usan ese conocimiento para llegar donde el cliente de una manera más eficiente y efectiva.
No obstante, como los sistemas de comunicación y de información actuales son diseñados por humanos, siempre presentarán algunos espacios de baja o nula seguridad, denominados vulnerabilidades.
Cuando esas zonas desprotegidas son detectadas por un individuo malintencionado, éste mediante un Exploit- que puede ser un software, equipo u otro medio- estará en condiciones de causar algún daño o perjuicio a esa organización.
Un ejemplo de ello podría darse en el caso de un ataque de denegación de servicios, en donde una compañía podría bajar su firewall para que sus empleados que están en terreno puedan conectarse a las redes de ella. Sin embargo, esa sola acción abriría un espacio importante para que un ciberdelincuente penetre de lleno en la organización y pueda hacerse del control de procesos claves, de información relevante o, simplemente, bloquear el funcionamiento de los servicios.
Es frente a estas numerosas amenazas, reales y potenciales, que emerge un nuevo concepto en Seguridad Informática denominado “Vacuna Digital”, cuya principal función es hacer realidad la inmunización de las organizaciones, y que es impulsado por el fabricante Tipping Point.
Ésta consiste en una completa línea de IPS (Intrusion Prevention System) cuya principal tarea es proteger preventivamente la información y datos sensibles de las empresas- frente a eventuales ataques originados por la aparición de espacios inseguros o “flancos” en las redes de aquéllas. En otras palabras, es capaz de detectar a tiempo posibles vulnerabilidades que afecten las comunicaciones de una organización, ya sean del interior con el exterior, de usuarios con los servidores y de éstos con el exterior.
Dependiendo de dónde se instale, esta solución verifica todo el tráfico que pasa entre tales puntos, identificando adecuadamente aquél que pretende aprovecharse de una vulnerabilidad. No se trata de un antivirus ni de un firewall, pero se puede poner delante de este último para reconocer un ataque de denegación de servicios. Dicho de manera más sencilla, previene la intrusión en el área o ámbitos que la empresa quiere proteger.
Dado que existen diversos modelos, según la capacidad de tráfico que se debe procesar, esta novedosa “Vacuna Digital” posibilita proteger una variedad de aplicaciones, independiente de la naturaleza que tenga una empresa o del sector económico en el que se desenvuelva.
En el caso de una institución financiera, que dispone de poderosos servidores en donde corren todos sus procesos, puede suceder que dada la necesidad de actualizar un software, ese banco se quede con sus servidores vulnerables.
A DIFERENCIA DE UN ANTIVIRUS, LA “VACUNA DIGITAL ” PROTEGE EL 99% DE LAS VULNERABILIDADES DETECTADAS, EN PROMEDIO 30 DÍAS ANTES DE QUE APAREZCA EL PRIMER EXPLOIT.
En esa situación, tal solución puede instalarse delante del servidor y tapar el tráfico que atacará esa vulnerabilidad, gracias a lo cual dicho servidor podrá seguir trabajando sin problema alguno. Y es que de acuerdo a Gartner Group, TippingPoint es el líder mundial en el cuadrante mágico de los IPS, desde hace varios años. Es 100 veces más rápido que el IPS que le sigue en importancia, pudiendo emplearse en aplicaciones que son muy sensibles al factor tiempo como transacciones bancarias, VoIP, etc. Además, es el único que tiene el 100% de las vulnerabilidades cubiertas. A la vez, cuenta con el respaldo de DVLabs (Digital Vaccine Laboratories), la que hace posible que sus soluciones de IPS actúen a tiempo y antes de que llegue la enfermedad o amenaza. Para ello, DVLabs dispone de un ejército de expertos que se dedican permanentemente a descubrir esos espacios vulnerables y que trabajan de la mano con los fabricantes de software. A diferencia de un antivirus, la “Vacuna Digital” protege el 99% de las vulnerabilidades detectadas, en promedio 30 días antes de que aparezca el primer Exploit. En tanto, el Día Cero cubre el 100%. En cambio, un antivirus da protección en un 100% sólo 30 días después de la aparición del mencionado Exploit. Otra de sus características radica en su capacidad para optimizar lo que está pasando en la red de una empresa. Es decir, a través de informes, puede mostrar las conexiones diarias de los usuarios a sitios o aplicaciones como YouTube, MSN y Chat, entre otros, con el objeto de hacer un correcto y adecuado uso de ella. Pero para que lo anterior sea una realidad, y funcione se hace necesario que las organizaciones cuenten con el apoyo y la experiencia de profesionales expertos que no sólo conozcan de tecnologías sino que también entienden la esencia del negocio del cliente. De esta forma, los resultados y beneficios de contar con una solución de seguridad quedarán garantizados en el corto, mediano y largo plazo.
Revista Seguridad Empresarial (Edición N°10, Junio / Julio de 2010, página 18)
Para leer artículo original pinchar aquí
Flor de Azucenas 42, Piso 6. Las Condes, Santiago, Chile. F.:800-202315 ventas@teknos.cl