Economía
Afirman que actividad maliciosa en Internet crece
La empresa Symantec presenta la edición 18 del Informe de amenazas de seguridad en Internet
GUADALAJARA, JALISCO (26/JUN/2013).- La actividad maliciosa en internet y las amenazas a las que se ven expuestas las organizaciones a nivel mundial van en incremento, así como los ataques mediante dispositivos móviles, muestra la edición 18 del Informe sobre amenazas a la seguridad en Internet de la empresa Symantec.
El documento, correspondiente a un sondeo de 2012, muestra, entre otros datos, que el pasado año se tuvo un aumento de 42% en ataques dirigidos, de los que 31% va destinado a empresas con menos de 250 empleados.
Daniel Solomon, experto en seguridad de la empresa Symantec, explica que la actividad maliciosa en internet se trata de todo tipo de ataques o amenazas que tengan como objetivo dispositivos tanto móviles como fijos. En esta gama se encuentra el spam, el phishing y el fraude, desde amenazas provenientes de organizaciones delincuenciales, con el objetivo principal de obtener dinero e información.
"En algunos ataques van por información instantánea. En otros el usuario es engañado con publicidad falsa, el dispositivo es bloqueado y el delincuente pide un rescate por el dispositivo. Los montos oscilan de 50 a 400 dólares y los usuarios llegan a pagarlo y brindan información confidencial, como es de tarjetas de crédito".
Puede afectar a cualquier organización, aunque 31% van dirigidos a Pymes porque no tienen políticas de seguridad definidas ni mecanismos adecuados de seguridad y colaboran con empresas más grandes.
Y la amenaza se vuelve más sofisticada. "Ahora se enfocan a usuarios de desarrollo, investigación, ventas, asistentes. Pretenden no sólo disparar un malware e infiltrarse en la red, sino conocer el ámbito social de la organización; conocer a la persona, con quién se relaciona, un mapa de la red social de la víctima con el fin de conocer cómo se mueve la organización".
Las vulnerabilidades detectadas en dispositivos móviles, indica Solomon, son detectadas en el sistema, tanto a nivel plataformas operativas o en la infraestructura tecnológica pero también en dispositivos móviles. De las dos principales plataformas: Android y Apple, la primera presenta menos vulnerabilidades, sin embargo, registra la mayor cantidad de ataques o amenazas. Son también vulnerabilidades reportadas por los mismos fabricantes, y son las brechas abiertas que dan beneficio a los ataques.
Ante el incremento de ataques dirigidos, Solomon recomienda reforzar la seguridad en las empresas. Existen estrategias y dispositivos que poseen candados efectivos, a la vez que la organización se responsabiliza por protegerlos y actualizar el software.
"El reto es equilibrar el uso del dispositivo con recursos o datos de la compañía. Controlar el entorno y dejar que siga funcionando en forma personal. Otro punto es la educación del usuario, así como las políticas de seguridad tecnológicas en la empresa, para manejar información sensible de manera protegida, y evitar la fuga de datos confidenciales, lo que abarca las redes de infraestructura tecnológica y lo que pueda ser utilizado en los dispositivos móviles".
EL INFORMADOR / ROBERTO CONTRERAS
El documento, correspondiente a un sondeo de 2012, muestra, entre otros datos, que el pasado año se tuvo un aumento de 42% en ataques dirigidos, de los que 31% va destinado a empresas con menos de 250 empleados.
Daniel Solomon, experto en seguridad de la empresa Symantec, explica que la actividad maliciosa en internet se trata de todo tipo de ataques o amenazas que tengan como objetivo dispositivos tanto móviles como fijos. En esta gama se encuentra el spam, el phishing y el fraude, desde amenazas provenientes de organizaciones delincuenciales, con el objetivo principal de obtener dinero e información.
"En algunos ataques van por información instantánea. En otros el usuario es engañado con publicidad falsa, el dispositivo es bloqueado y el delincuente pide un rescate por el dispositivo. Los montos oscilan de 50 a 400 dólares y los usuarios llegan a pagarlo y brindan información confidencial, como es de tarjetas de crédito".
Puede afectar a cualquier organización, aunque 31% van dirigidos a Pymes porque no tienen políticas de seguridad definidas ni mecanismos adecuados de seguridad y colaboran con empresas más grandes.
Y la amenaza se vuelve más sofisticada. "Ahora se enfocan a usuarios de desarrollo, investigación, ventas, asistentes. Pretenden no sólo disparar un malware e infiltrarse en la red, sino conocer el ámbito social de la organización; conocer a la persona, con quién se relaciona, un mapa de la red social de la víctima con el fin de conocer cómo se mueve la organización".
Las vulnerabilidades detectadas en dispositivos móviles, indica Solomon, son detectadas en el sistema, tanto a nivel plataformas operativas o en la infraestructura tecnológica pero también en dispositivos móviles. De las dos principales plataformas: Android y Apple, la primera presenta menos vulnerabilidades, sin embargo, registra la mayor cantidad de ataques o amenazas. Son también vulnerabilidades reportadas por los mismos fabricantes, y son las brechas abiertas que dan beneficio a los ataques.
Ante el incremento de ataques dirigidos, Solomon recomienda reforzar la seguridad en las empresas. Existen estrategias y dispositivos que poseen candados efectivos, a la vez que la organización se responsabiliza por protegerlos y actualizar el software.
"El reto es equilibrar el uso del dispositivo con recursos o datos de la compañía. Controlar el entorno y dejar que siga funcionando en forma personal. Otro punto es la educación del usuario, así como las políticas de seguridad tecnológicas en la empresa, para manejar información sensible de manera protegida, y evitar la fuga de datos confidenciales, lo que abarca las redes de infraestructura tecnológica y lo que pueda ser utilizado en los dispositivos móviles".
EL INFORMADOR / ROBERTO CONTRERAS