Un problema que aumenta, robo de identidad en sistemas informaticos.
Los ataques de denegación de servicio y el robo de identidad se afianzan como causas de preocupación para la seguridad IT. Cómo se protegen algunas de las empresas más importantes del país ante la necesidad de aprovechar la nube y la creciente movilidad.
Las más temidas
En cuanto a los principales peligros, los especialistas no dejan lugar a dudas: Las amenazas más importantes son los ataques a las vulnerabilidades de tecnologías web, a las de dispositivos móviles, a las de las redes inalámbricas, también el crecimiento de las redes zombis (o botnet) y el robo de identidad, comenta Botto.
Los peligros tienen un trasfondo de organización y muy delictivosobserva el ISSO de Fiat y asegura que se le da mucha atención a los sistemas anti malware, porque ya no es sólo virus.
Por su parte, el gerente de Seguridad Informática del Banco Patagonia cree que las principales amenazas rondan aspectos más técnicos, como denegaciones de servicio y ataques dirigidos a cuestiones más lógicas, como el robo de información. A diferencia de años anteriores, Botto admite que la creciente sofisticación de las amenazas lleva a revisar constantemente la efectividad de las medidas de seguridad para mitigar los riesgos.
Cómo protegerse
El ejecutivo de Grupo Arcor explica: Desde hace ocho años, trabajamos siguiendo la norma ISO 17799, ahora la 27002. En ese marco, se definió la estrategia de Seguridad de la Información por la cual comenzó a funcionar un comité que establece la estrategia. Desde su creación, se estableció el Programa de Seguridad, se creo el Código Corporativo de Seguridad de la Información, que incluye la Política y las normas respectivas, se centralizó la administración de accesos de usuarios, se establecieron sistemas de operación y monitoreo de seguridad.
En EDEN, según comenta Boscaroli, utilizan las soluciones de Symantec y nos ha dado buen resultado. Lo tenemos tanto a nivel antivirus de servidores y desktop, como solución antispam. Por la seguridad de conexión a Internet, tenemos una solución mixta de firewalls Cisco y servidores Microsoft ISA server, que controlan toda la salida a Internet a la vez que actúan como servidores de conexiones VPN para usuarios móviles y proveedores que nos dan servicio en forma remota.
Por su parte, Nievas cuenta que usan sistemas corporativos con centrales de monitoreo. No es sólo de producto, sino soluciones técnicas que acompaña una organización de seguridad, dice.
La seguridad en la nube
2011 se está convirtiendo también en el año del desembarco definitivo del concepto de computación en la nube (cloud computing). Si bien casos como el de Amazon o Sony no ayudan a reducir la desconfianza general que aún subsiste en cuanto a la nube, los CIOs creen que es inevitable que se la termine utilizando. Hay un cambio de paradigma en cloud computig en el que las empresas están dejando de tener todo en un sistema cerrado para pasar a tercerizar y que los datos dejen de estar alojados en tu empresa, comenta Amadeo. Es una cuestión de confiar en empresas como por ejemplo Google y que los procesos de seguridad estén tercerizados en ellos porque hay un contrato firmado, agrega.
Entre los pioneros está Arcor, que, en los últimos tiempos, comenzó a utilizar la nube. Botto explica: Usamos una nube privada y en ella tenemos algunas aplicaciones del negocio. La gestión de seguridad es compartida entre el proveedor y nosotros. En muchos casos, nosotros definimos la seguridad y ellos la implementan, y en otros casos como la seguridad de las aplicaciones la definimos y aplicamos nosotros.
Por su parte, Nievas cree que el tema de la nube es un concepto que todavía no está muy claro para mucha gente y aclara: Fiat tiene una nube privada, esta nube interconecta a los sitios que la tiene en el mundo y estan en un proveedor de servicios. En Banco Patagonia, todavía no utilizan aplicaciones en la nube. Colace explica la causa: Consideramos que, en materia de seguridad, más precisamente cuando hablamos de confidencialidad e integridad, queda mucho camino por recorrer
