Finally the help of IT is here

Blog de soluciones informaticas.

Un sistema no es seguro hasta que se demuestre lo contrario.

Posteado por Xavier Xaus Nadal on 12th noviembre 2011

Cuanto tiempo pasará hasta que los empresarios se den cuenta que la seguridad en los sistemas es vital para el negocio?

Por que se combate contra las medidas de seguridad impuestas por técnicos en seguridad de sistemas?

Por que no se invierte en un equipo técnico para prevenir problemas de seguridad antes de que estos ocurran?

Por que únicamente con un antivirus creen que la empresa está protegida?

Hace años que vengo diciendo que el significado de un antivirus no es “Proteger contra una infección” sino tener una medida más para poder limpiar un sistema infectado.

Hace años que vengo diciendo que un firewall perimetral no es suficiente para proteger nuestra infraestructura.

Cuando un gerente ve que el sistema le deniega el acceso a ciertas páginas web, por que no piensa que es para prevenir una infección en lugar de “ya me están puteando?”.

Estamos en una mala época para invertir en seguridad, en personal, pero se debería entender cuanto necesario es que una página web  esté protegida, que alguien viniendo con el portátil de casa deba ser escaneado, que  un acceso desde un smartphone no sea siempre completamente libre, que no se pueda navegar por internet de una forma libre,…. No queremos “putear” a nuestros clientes (usuarios), simplemente estamos protegiéndoles de técnicas malintencionadas que atacan al equipo/equipos de nuestra organización.

“Un sistema protegido es aquel al que no se puede acceder remotamente y que localmente dispone de unas medidas de seguridad para validar a la persona que va a trabajar en el equipo en cuestión”

Fórmula para mantener una infraestructura sana y “segura”.

Mantener el parque de servidores y equipos a la última versión de parches de seguridad.

Disponer de un antivirus instalado analizando en tiempo real cualquier amenaza.

Disponer de un sistema de anti-malware en tiempo real.

Disponer de medidas contra la conexión de equipos externos a la red. (Hasta que no esté chequeado/escaneado y con el visto bueno, no debería disponer de conectividad).

Disponer de un firewall en cada equipo con únicamente abiertos los puertos que el departamento de IT considere necesarios.

Firewall perimetral por suspuesto (no hacía falta comentarlo).

Sniffers de tráfico y personal cualificado en seguridad.

Formación contínua.

I+D+i en seguridad.

En definitiva dinero para el técnico y tranquilidad para el empresario. (aunque parezca broma). Seguid leyendo que creo que es interesante.

Estos 3 puntos son indispensables en cualquier organización pero porque he puesto en negrita el sistema anti-malware?. Pues realmente aquí es donde reside el peligro desde hace unos 5 años y las empresas de antivirus no se si por interés o por desconocimiento que no lo creo no son capaces de desarrollar buenos sistemas de detección y prevención.

Si hay alguna persona que me demuestre que en una empresa de más de 100 trabajadores con acceso a internet no hay un equipo que tenga malware instalado sin saberlo que nos diga que sistema está usando por que este cogeremos.

Actualmente los troyanos suponen 3 de cada 4 nuevas muestras de malware creadas durante el pasado trimestre. Durante los meses de Julio, Agosto y Septiembre de 2011 se ha batido el récord de troyanos. Nunca se había alcanzado una cifra tan alta de creación de troyanos, un 76.76% en el último periodo muy lejos del 12,08% de creación de virus.

Y ningún sistema se salva. Ahora ya no es noticia que haya salido un virus para MAC ya que están a la orden del día.

Lo que aún está por llegar y que poco a poco va a ir creciendo es la infección de los smartphones y tablet pc’s.

Estos equipos están cada vez más extendidos y no se les presta la suficiente atención como para abrir un proyecto de seguridad en ellos, Mcafee por ejemplo está dando conferencias  de seguridad “No alertando” sino vendiendo un producto para controlar dispositivos con sistema Android, IOS, etc, pero por que no se compra?, por que no se invierte en las empresas en I+D+i para estar preparados ante las nuevas amenazas que van a existir en breve?.

Cualquier persona técnico de informática o no, ya dispone de un equipo portátil en su bolsillo o maleta con conexión directa a internet, y no me digáis que no los conectan al trabajo aunque solo sea para cargarlos por USB?, Una vulnerabilidad en el sistema USB provocará la infección de millones de computadores en minutos y desde estos a otros smartphones. En este punto será cuando alguien, el govierno por ejemplo invertirá en seguridad en las TIC, hasta este momento estamos “vendidos” a los programadores de troyanos, virus, etc…

Empresarios contratad a buenos hackers y proveedles de formación continua en vuestras empresas que se convertirán en los mejores auditores de seguridad y protegerán vuestros sistemas ante otros hackers. Este es el futuro, el cibercrimen, la ciberguerra, la única barrera franqueable a más no poder y de la que se traficará con dinero, con documentos, con en definitiva “información”.

Bueno, voy a dejarlo que estos temas me pueden… Podría estar hablando horas, y no las tengo que tengo que formar-me en seguridad en casa ya que en el curro no me dejan… JEJE es coña pero seguro que a muchos de vosotros os está pasando…

Comentad, que es el motor de un buen blog…

Tags: , , , , , , , , , ,
Posteado por Antivirus, Malware, security, Virus | No Comments »