06/08/2004

Dan a conocer claves para prevenir millonarias perdidas generadas por cyberataques


04-cyberataques (3k image)El equipo X-Force de Internet Security Systems en su lucha contra el cybercrimen incluye acciones de inteligencia tales como infiltración en las comunidades de hackers, para conocer sus motivaciones y adelantarse a la ejecución de ataques.



La empresa especialista en Seguridad Informática Internet Security Systems ISS presentó en Chile su estrategia de prevención focalizada en descubrir y corregir las vulnerabilidades de sistemas operativos, aplicaciones y la arquitectura TI de una empresa antes de que sean aprovechadas por los hackers para robar información y propagar virus.


Así lo dio a conocer Patrick Gray, Director de la X-Force National Emergency Response Team de ISS, equipo multidisciplinario que combina la más avanzada tecnología, capital intelectual y experimentados especialistas para ayudar a las organizaciones a planificar e implantar soluciones de gestión de seguridad.


El profesional -con una trayectoria de más de 20 años en el FBI- sostuvo que para lograr el propósito de detener las amenazas antes de que afecten el corazón y la continuidad de los negocios, privilegiando la “acción” antes que la “reacción”, la compañía ha debido destinar cerca del 80% de sus ingresos anuales en Investigación y Desarrollo (I+D), vale decir, unos US$ 120 millones aproximadamente (unos 72.000 millones de pesos)


Esto ha sido posible mediante la labor de una serie de centros de monitoreo y control en Estados Unidos, Europa, Japón y Latinoamérica que permanecen alerta las 24 horas, los 365 días del año, para descubrir nuevas brechas de seguridad, y aportar información a su base de conocimiento sobre el tema, considerada como la más importante del mundo en el ámbito privado.


“Asimismo, también hemos destinado recursos para realizar una verdadera labor de inteligencia, infiltrándonos en las comunidades virtuales donde interactúan hackers para poder conocer sus motivaciones y objetivos, y de esta forma obtener valiosa información antes de que realicen sus ataques”, sostuvo.


Gray enfatizó que una vez descubierta una vulnerabilidad o “brecha” de seguridad transcurre un tiempo que puede ir desde meses hasta semanas, tiempo que aprovechan los hackers para explotarlas en forma maliciosa. “Precisamente, es en ese período donde deben centrarse los esfuerzos para prevenir y ofrecer una adecuada protección a las empresas antes de que sea demasiado tarde”, comentó.


Cabe destacar que este enfoque va un paso adelante de la estrategia emprendida por muchos otros proveedores de seguridad, los que básicamente se remiten a monitorear y analizar la salida de un nuevo virus, para posteriormente entregar un patrón que permita enfrentarlo.



Un peligro creciente


Para Patrick Gray uno de los principales elementos que ha incidido en la masificación de ataques y códigos maliciosos en la red esta dado por el cambio en la motivación de los hackers. “Años atrás ellos partieron probando sus habilidades, hoy en día lo hacen porque están conscientes de que pueden llegar a ganar mucho dinero”, comentó.


Sin embargo, dicha ganancia ilícita implica además millonarias pérdidas para las empresas afectadas. A casos como el ataque del virus Slammer, que en menos de 30 minutos infectó a más de 75 mil computadores y produjo daños económicos incuantificables, se suma la acción de un adolescente canadiense autodenominado “Mafiaboy”, que logró interrumpir el servicio de sitios como CNN, Amazon y e-Bay, generando pérdidas por US$ 8 mil millones (aprox. 5 billones de pesos).


“También tenemos el ejemplo de un grupo de hackers de Kazaquistán que chantajeó al propietario de la compañía de servicios financieros Bloomberg en US$ 200 mil (120 millones de pesos), amenazándolo con explotar una falencia de seguridad que afectaría la continuidad de su negocio, situación que fue abortada por acción de la policía y el FBI”, concluyó.


 Más:

Hacker ataca sitio oficial de la Presidencia de la Nación Argentina
La fiebre de la PlayStation Portátil llegó a EEUU
Nokia anuncia su primer juego de Pinball para la plataforma N-Gage
Jon Hacker Johansen, el dolor de cabeza de Apple
Hackers roban datos de la Universidad Estatal de California

2006 | 2005 | 2004 - 2003 - 2002