El Guardián

Según IDC, el mundo de las amenazas a la seguridad corporativa se encuentra en plena transformación.

Con la Web convirtiéndose cada vez más en el elemento central de las plataformas sobre la que las empresas hacen negocios, los cibercriminales tienden a aprovechar con mayor intensidad los sitios de networking social y las herramientas Web 2.0 para lanzar ataques contra ellas, según Christian Christiansen, vicepresidente para productos y servicios de seguridad de la consultora IDC.

Christiansen ha subrayado, durante su intervención en el encuentro Surviving CyberCrime Event que Kaspersky está celebrando en Estados Unidos, que la Web no es la benigna fuente de información que en una vez fue.

“Uno de los fenómenos más destacables y desconcertantes que se están intensificando desde hace diez años es la mezcla de la vida privada con la vida corporativa de las personas”, indica el vicepresidente de IDC. “Las vidas personales de los empleados –sus hábitos de compra online y las interacciones con familiares y amigos- se entremezclan con las interacciones que tienen en el trabajo con clientes, compañeros, socios y proveedores. Esto crea un perímetro perforado, permeable en el que no existe una separación clara y rápida entre el mundo corporativo y el mundo personal”.

El problema reside en que este fenómeno propicia que los empleados no siempre sigan las políticas de seguridad de la empresa para la que trabajan. Muchas veces porque no saben cuáles son tales políticas. A menudo los trabajadores no saben qué les está permitido y qué prohibido dentro de la organización. Pero es que, a veces, ni siquiera los profesionales que establecen las políticas corporativas las siguen.

Aumentan las amenazas internas

También pueden derivarse problemas de la pérdida de control por parte de los departamentos de TI sobre los productos que se conectan a las redes empresariales. La lista de tales dispositivos incluye desde teléfonos inteligentes hasta nuevos y todavía no suficientemente probados portátiles y desktops para diferentes entornos de aplicaciones, según Christiansen. “En resumen, el problema de las amenazas generadas desde dentro de la propia corporación aumenta. Muchos de los peligros se encuentran en el interior de las redes”.

La última generación de amenazas a la seguridad de las redes proviene de los entornos de colaboración y Web 2.0 -en los que generalmente los empleados pinchan sobre links que pueden llevarles a sitios de descarga de malware-, así como de la amplia diversidad de dispositivos que pueden acceder a las redes privadas y corporativas.

“Se está produciendo un cambio en el entorno de las amenazas”, asegura Christiansen. “En lugar de los peligros y el código malicioso distribuido vía archivos adjuntos a correo electrónico, vemos cada vez más y más malware embebido en enlaces Web 2.0. Antes se percibía el efecto inmediato de los ataques, mientras que ahora empiezan a abundar los ataques con niveles mucho mayores de subterfugios y sofisticación”.

Lo mejor que pueden hacer los departamentos de TI para evitar posibles problemas es, según Christiansen, controlar el comportamiento de los usuarios, los tipos de dispositivos que utilizan para acceder a la información, las aplicaciones a las que acceden y la contribución a los contenidos.

“La reducción de riesgos exige gestiones basadas en políticas y protección por niveles –en el gateway a Internet y en los puntos finales (desktops, laptops, servidores, etc.). Es asimismo la realización de series de pruebas y balances”, concluye Christiansen.
Fuente: Computerworld