SEGURIDAD ANTE TODO

Ante las nuevas amenazas, la seguridad es la respuesta

Día a día, nuevas amenazas se presentan en el área de la tecnología, información y comunicaciones (TIC). Constantemente recibimos advertencias sobre nuevos virus cibernéticos, hackers, robos de identidad y fraudes en la red.

Por esta razón, queremos destacar los consejos del Gerente de Seguridad de Cisco para los mercados emergentes, Philippe Roggeband, quien estuvo presente informándonos sobre este tema en el Academy Conference de Estambul, Turquía realizado a principios de octubre 2007.

Según Roggeband, es vital estar atentos y entender que los ataques que hace algunos años fueron realizados por adolescentes en busca de fama quedaron en el pasado; hoy, la realidad es distinta. Ahora, la principal motivación de los ataques modernos es el dinero.

Una forma de reconocer a quienes están detrás de estas amenazas es siguiendo lo que Philippe denomina, “Four layers” (Cuatro niveles):

• Escritores (Writers): programadores hábiles que escriben los códigos y herramientas de ataque (conocidos también como exploits).
• Abusadores de Primer Nivel (1st Stage Abusers): Usan las herramientas de los escritores para atacar y controlar computadoras con el fin de recopilar información útil para estafas.
• Intermediarios (Middle-men): Ayudan a vender el control de las computadoras saboteadas. Agentes de información robada.
• Abusadores de Segundo Nivel (2nd Stage Abusers): Generan ingresos mediante el envió de correos masivos (spam), extorsión por medio de ataques DoS, instalan adware, entre otras cosas. Estos son los usuarios finales de las computadoras saboteadas y de la información robada la cual es vendida por los intermediarios.

Ante este desafío, lo recomendable es que la seguridad profesional adopte procesos formales para identificar los ataques. De manera que, si la amenaza se hace presente, al ser identificada, los productos de seguridad entran a funcionar y la misma es detectada y bloqueada. Para esto, Cisco cuenta con una amplia base de datos de los tipos de “ataques” para los productos de seguridad que ofrecemos.

Algunas herramientas básicas para mantener una buena seguridad, según Roggeband son:

• Firewalls para proteger la infraestructura IP
• VPNs para proteger accesos remotos
• Intrusion Prevention System para bloquear ataques conocidos
• Herramientas de monitoreo como MARS para identificar ataques en progreso
• Incluso ataques desconocidos pueden ser detenidos por medio del reconocimiento de comportamientos anormales del sistema.

Sin embargo, como el mismo Roggeband dice “el punto más importante a recordar es el uso de la educación. Implementar las mejores herramientas en protección no podrán ayudarnos si la comunidad no está completamente al tanto de los peligros y de sus asociadas consecuencias”.

Para este experto los cambios más sencillos pueden marcar la diferencia. Ante esto los invitamos a tomar las medidas más adecuadas para sus equipos y mantenerse alertas para evitar ser blanco de las nuevas amenazas.
FUENTE: Cisco networking academy
Newsletter Latinoamérica y el Caribe, Vol 7