Mitos sobre seguridad en la red

En el contexto de violaciones y crímenes de datos, con perjuicios de valores millonarios, las empresas e instituciones se preocupan cada vez más por la protección de sus sistemas. Se estima que en Brasil se pierden R$20 mil millones a cada año.

El gerente regional para Latinoamérica de FireMon, Newton Monteiro, describe en el sitio “CIO” cinco mitos sobre la seguridad de la información que deben ser replanteados. Los especialistas en el tema dicen que los sistemas son muy vulnerables y que es prácticamente imposible evitar los robos. Sin embargo, algunas prácticas pueden ayudar a detectar ataques previa y rápidamente, por lo que se evitan mayores daños.

El primer mito, según Newton, es que “la mayor parte de las amenazas y ataques es muy sofisticada” es incorrecto. Según el “Data Breach Report”, emitido por la Verizon este año, el 99% de los ataques no se clasifican como complejos. La mayoría podía haber sido evitada por simples controles internos.

El segundo mito “controles de red son inútiles, puesto que todos los ataques pasan en el nivel 7 de las aplicaciones” también tiene sus controversias. La mayoría de los ataques por Internet adentran por el puerto utilizado para el tráfico en internet (puerto 80) y tecnologías como un Firewall, por ejemplo, se podría utilizar para detener ataques por vía Web. Otra forma es encontrar el camino que hizo el invasor en la red hasta llegar a las informaciones de relevancia, para bloquearlo.

Para Newton, el mayor mito es “mi tecnología es lenta, antigua y obsoleta”. Los riesgos están relacionados a problemas de configuración y no tanto con la sofisticación del sistema. Son configuraciones mal hechas que generan brechas en los sistemas y permiten accesos más fácilmente. Un ejemplo, el ataque podría suceder en una punta de la red, en un equipo que no tenía instalado un parche de sistema.

El cuarto mito: “es imposible antever los ataques; debo solamente centrarme en la respuesta”. Hay esta tendencia que dice que las brechas son imposibles de evitarse. Mientras, al aumentar los recursos para descubrir incidentes y crear respuesta a los ataques, se deja de centrar esfuerzos en la prevención y el sistema se vuelve más vulnerable.

Si el mito “si yo mantengo mis sistemas actualizados, puedo precaver todas las vulnerabilidades” fuera verdad, los sistemas estarían seguros. Pero, no. Solamente por actualizar el sistema con todos los paquetes disponibles podría poner la organización en riesgo. En la mayoría de las empresas, no se puede aplicar una actualización luego tras su lanzamiento. Es necesario un proceso de calidad previo para determinar la corrección sin dejar vulnerabilidades.

Como enuncia Newton, “separar la verdad de los mitos puede reducir sus chances de ser la próxima víctima. Tener controles básicos en actividad y hacer la gestión de forma apropiada, haciendo uso de herramientas de gestión de Firewall, políticas de utilización y reglas de seguridad es la mejor forma de prevención posible”.

Fotografía cortesía de Leonardo RizzLeonardo Rizzi via Flickr, Creative Commons.
Fuente: http://cio.uol.com.br/gestao/2013/10/15/cinco-mitos-de-seguranca-que-devem-ser-derrubados/