Esta transformación tan frenética está presente en la Seguridad de la Información, área que es cada vez mas importante en todas las organizaciones, por lo que se exige una adaptación continua a las evoluciones de los peligros que acechan sin descanso: implica estar disponible (online) 24 horas al día, 365 días al año.
Existen diferentes factores a tener en cuenta, necesarios para las futuras decisiones que habrá que tomar. Hace tiempo que terminó la “época romántica”, en la que muchos de los ataques eran fruto de la curiosidad y de demostrar la valía de ciertos adolescentes. Hoy, existen bandas de crimen organizado que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de felonías: phishing, pharming, scam, clickfraud, worms, zero-day exploits, spam, ataques de denegación de servicio distribuidos (DDoS) y un largo etcétera de amenazas.
El objetivo que subyace en la mayoría de los ataques es siempre un motivo económico, pero muchas veces también se intercalan motivos políticos o relacionados con el espionaje industrial. Estas bandas organizadas, que se encuentran en ciertas áreas del mundo, pero muchas veces con presencia local en todos los países, utilizan a su antojo cualquier tecnología que les favorezca.
La utilización cada vez mayor de malware para el robo de información y la posterior utilización de las máquinas infectadas para otro tipo de delitos hacen que casi todas las inversiones realizadas en seguridad perimetral pierdan gran parte de su eficiencia para prevenir estos nuevos ataques.
Las protecciones en el perímetro por supuesto que son necesarias, pero también es fundamental añadir más capas centrándonos en otros puntos que antes estaban más descuidados. La seguridad al cien por cien no existe, sin embargo, todas las acciones que ponemos en práctica, por pequeñas que sean, permiten minimizar el riesgo frente a todas las amenazas.
Es vital disponer de un asesoramiento experto en todas las áreas que pudieran ser afectadas por estos riesgos. Si no es posible, se debe contar con profesionales capacitados acostumbrados a no perder este rápido tren de evolución continua, o bien delegar a empresas especializadas en seguridad la gestión del ciclo de vida completo de la Seguridad de la Información.
Actualmente los esfuerzos no sólo se están centrando en controlar quién se conecta a una red corporativa y cómo. También se está extendiendo el uso de tecnologías de virtualización con diferentes objetivos. Detalles de cómo se controla el tráfico entre máquinas virtuales dentro de una misma máquina real o cómo se gestiona el acceso a la red de éstas pueden presentar futuros quebraderos de cabeza a los responsables de seguridad de las organizaciones.
Es imposible negar que los esfuerzos que se realizaban a finales de la década de los 90 en el área de la Seguridad de la Información no se parecen mucho a los de hoy en día, ya que ni siquiera los esfuerzos realizados durante 2007 se parecerán a los de 2008. La sensación está en que en vez de cambiar unas actividades por otras, cada año se añaden nuevas capas pero no se quitan las anteriores, obteniendo como resultado la necesidad de un mayor presupuesto, recursos, procedimientos o formación.
Afortunadamente al igual que las amenazas crecen y evolucionan, la capacitación y las herramientas de las que disponemos para hacer frente a estas amenazas se perfeccionan. Tan sólo es necesario recabar todas las opiniones, dejarse aconsejar, y aunar esfuerzos para aproximarse cada vez más a un estado de seguridad controlada. www.s21sec.es
