La seguridad informtica contina siendo una asignatura pendiente para la mayor parte de las organizaciones, ya que los virus se han vuelto inteligentes y los antiguos sistemas deben combinarse con nuevos mtodos para detectar las intrusiones.
Estamos as ante un escenario en el que prevenir nunca ha tenido tanto sentido como hasta ahora. Sin embargo, las corporaciones no invierten lo suficiente para atajar la multitud de ataques a los que estn expuestas, principalmente a travs de Internet.
Diversos estudios inciden en este punto; Internet Security Alliance (ISAlliance), National Association of Manufacturers (NAM) y RedSiren Technologies coinciden en que el 30 por ciento de las compaas no disponen de un programa adecuado en materia de seguridad informtica y ciberterrorismo, mientras que estas acciones tampoco estn consideradas como clave en su estrategia empresarial.
Si nos acercamos al panorama nacional, esta tendencia no vara. Segn un estudio elaborado por AEDI y Microsoft, el 74 por ciento de las empresas espaolas son conscientes de que no podran sobrevivir ms de 4 das sin la informacin de sus ordenadores.
A pesar de esta percepcin, sus polticas de seguridad se centran en los aspectos
ms tradicionales, quedando en segundo plano aspectos importantes como las auditoras,
procedimientos para detectar intrusos o mantenimientos que garanticen
la continuidad del servicio.
Igualmente, un 19 por ciento de las empresas difunden su poltica de seguridad entre todos los niveles de su organizacin, el 66 por ciento carecen de metodologas para el control de alertas y 60 de cada 100 no disponen de medidas para actualizar la seguridad de sus
sistemas hardware y software.
Tambin es cierto que las principales consultoras destacan una tmida tendencia de cambio en esta percepcin, apuntando hacia un incremento en los gastos en seguridad informtica, sobre todo ligados a la prevencin y recuperacin ante desastres.
De un informe elaborado por Osiatis entre 500 compaas espaolas con un parque informtico situado entre los 500 y 1.000 PCs se revela que la gran mayora se plantea aplicar un plan de seguridad tras haber sufrido ataques o incidencias en sus sistemas, y no antes.
As, el 85 por ciento afirma la previsin de un proyecto en seguridad informtica a corto plazo, que afecta a la proteccin ante agresiones externas mediante cortafuegos y el establecimiento de polticas de seguridad claras y estructuradas frente a las agresiones internas.
Igualmente, el anlisis muestra que el 99 por ciento de esta muestra ha sufrido una infeccin por virus en sus sistemas TI, mientras el 70 por ciento de los incidentes proceden del interior.
Qu ocurre entonces con la empresa ms pequea? Resulta igualmente necesario elaborar planes de contingencia, aunque ya no pueden basarse en una simple solucin antivirus debido a la mayor apertura de las redes hacia clientes, partners, empleados y proveedores.
No obstante y segn Symantec, que ha realizado una simulacin para comprobar el alcance de un ataque de hackers, actualmente no es suficiente un antivirus; las amenazas a las que estamos expuestos cada vez son ms complejas y se debe implantar una solucin de seguridad ms completa.
Sybari coincide ampliamente. Su director general, Jacobo Crespo, apunta que la solucin pasa por la proteccin especfica de los servidores de correo, tanto para aquellos que gestionan la mensajera como para los que dan servicio en outsourcing.
Tambin es cierto que los hackers, como el resto de la tecnologa, perfeccionan sus tcnicas continuamente, sin descartar su habilidad para identificar contraseas, muchas veces debido a nuestra pereza o comodidad.
Hasta las organizaciones ms grandes han sufrido los ataques de Melissa, I Love You, Nimda, Kournikova, Klez (el ms masivo, con 3.000 infecciones diarias al mes), o W32.Bugbear@mm (el ms moderno).
Estos ltimos y segn Panda, pertenecen a una nueva generacin de virus que, adems de utilizar la denominada ingeniera social, aprovechan las vulnerabilidades de aplicaciones de uso habitual con el fin de autoejecutarse simplemente con la vista previa del mensaje de correo electrnico, lo que no deja ninguna alternativa al usuario
Ninguna, salvo un sistema de filtrado, solucin que se propone desde Sybari si bien es cierto que los lenguajes han cambiado sumndole maliciosidad a los cdigos, su modo de propagacin sigue siendo el e-mail. As, la mejor solucin pasa por identificar el virus en la puerta de entrada, filltrarlo, y negarle el paso, purgarlo Escanear un mensaje del que se reciben miles de copias es hacerle el juego al virus, que puede obtener la mejor de sus victorias colgando el servidor.
Todo ello, con el condicionante imprescindible de la proactividad cualquier solucin que acte tras la infeccin de una red es vista como un gasto, mientras que la posibilidad de prevenir una nueva amenaza se entiende como una inversin.
Es as como nuevos vendedores de software de seguridad en TI estn surgiendo con objeto de cubrir las necesidades en este terreno.
Este agujero lleno de oportunidades lo han captado igualmente los suministradores NSM (Network and Systems Management) o de seguridad gestionada, planteando nuevas funcionalidades que evalen las amenazas y posibles vulnerabilidades en la configuracin de los sistemas de informacin.
Junto a estas tendencias, tambin ocupan un lugar destacado el software de encriptacin y el mercado PKI, con unas previsiones de crecimiento que rondan el 90 por ciento para los prximos aos.
Igualmente, los dispositivos de seguridad biomtrica se tornan una tendencia de futuro con el fin de sustituir las tradicionales claves y contraseas.
El mismo Microsoft, a travs de su programa Palladium enmarcado en la iniciativa TrustWorthy Computing trabaja junto a Intel y AMD para almacenar las claves en dispositivos hardware.
En cuanto a las previsiones sobre servicios de seguridad en TI, se espera que lleguen a generar en Europa 4.500 millones de euros, de acuerdo con las estimaciones de IDC; tendencia al alza, que representara una subida anual del 17 por ciento.
La consultora estima que el mercado de seguridad informtica en Espaa el pasado ao ascendi a 159 millones de euros, de los que 60 corresponden a software, 71 al mercado de servicios y el sector hardware ascenda a 28 millones de euros.
Un ao ms, SIMO dedicar una especial atencin al apartado de seguridad, tanto en el marco de las grandes demos como las previstas por HP como en cada stand particular.
Queda tambin patente que los fabricantes acuden con una mayor predisposicin por parte del usuario, debido no slo a los ltimos ataques de virus gusano sino a la necesidad de una seguridad proactiva antes que reactiva y gestionada, es decir, que case perfectamente con el resto de elementos que se conectan en red.
Es as como los tradicionales fabricantes de soluciones antivirus amplan su oferta hacia soluciones firewall en el puesto cliente y servidor, mientras el hardware cobra ms protagonismo en la proteccin de los datos empresariales y las redes inalmbricas muestran demandan los ltimos estndares de encriptacin.
Aunque complejo y diverso, el mercado de seguridad cada vez aparece ms unificado al adoptar un mensaje nico para el usuario final, tanto si se trata de una gran empresa como pyme, profesional mvil o simple consumidor de productos o informacin las redes alcanzan a todos.
Fabricantes como Trend Micro, Panda Software Symantec, Sybari, Aladdin o Entrust estarn de nuevo presentes en esta Edicin de SIMO TCI mostrando sus ltimas novedades y, lo que resulta ms importante, su integracin con el resto de sistemas y arquitecturas.
En este sentido, tambin merecen una mencin especial CA, Veritas, Check Point, SMC Networks, Bea o Tivoli, mientras Cisco, 3Com o Symbol destacan en la seguridad enfocada hacia las redes.
Finalmente y en el apartado de ponencias, el Jueves 7 se analizar la seguridad de las redes inalmbricas por parte de los principales fabricantes en este mbito (Sala 116, en el marco de eMobility 2002).
