Septiembre 2005

Seguridad ¿se está desarrollando como debería?

Las compañías han dudado en implantar nuevas tecnologías selectas porque los riesgos de seguridad de las TI asociadas a esas tecnologías han sido demasiado exagerados. Con el objetivo de aliviar algunas de esas preocupaciones, los analistas de Gartner identifican cinco de las mayores amenazas de seguridad durante la celebración de un Congreso de Seguridad TI organizado por Gartner.

“Muchos negocios están retrasando el lanzamiento de tecnologías de alta productividad, tales como las redes de área local inalámbricas (WLAN) y los sistemas de telefonía IP, porque se ha dado demasiado bombo a potenciales amenazas”, en opinión de Lawrence Orans, analista de Gartner.Los analistas de la consultora han examinado el estado de cada uno de los riegos de seguridad indicados en el recuadro que acompaña a este reportaje. Así, en cuanto a la supuesta inseguridad de la telefonía IP, la realidad es que los ataques de seguridad son raros para la telefonía IP. Las medidas preventivas para proteger un entorno de telefonía IP son muy similares a las destinadas a proteger un entorno sólo de datos. Las escuchas a llamadas de telefonía IP son la amenaza que más preocupa, pero es difícil que suceda puesto que requiere de una red de área local (LAN) para acceder a la Intranet. Los atacantes deben estar dentro de la compañía porque deben estar en la misma LAN que la telefonía IP objeto de escucha.

En este sentido, los analistas dicen que las compañías pueden encriptar el tráfico de voz para proteger la telefonía IP de posibles escuchas, pero típicamente esto no es necesario. No es más difícil hacer escuchas en paquetes de voz que en paquetes de datos.“Las empresas que usan las mejores prácticas de seguridad de manera diligente para proteger sus servidores de telefonía IP no deberían permitir a estas amenazas acabar con sus planes”, tal y como apunta Orans. “Para esas empresas, los beneficios de la telefonía IP ensombrecen cualquier riesgo de seguridad”.En cuanto a que el malware móvil cause la expansión del daño, los analistas apuntan a que en muchos casos el malware móvil será un fastidio en el futuro. La penetración de la telefonía móvil y de los asistentes digitales personales (PDA) inalámbricos para consumidores o empleados fue de cerca de un 3 por ciento en 2005. Gartner prevé que alcance aproximadamente un 10 por ciento para finales de 2005.“Los fabricantes de antivirus ven un gran potencial de oportunidades de beneficios en la venta de soluciones de seguridad para billones de usuarios de PDS y teléfonos móviles”, en opinión de Pescatore. “En particular, la industria de antivirus ve los teléfonos móviles como la vía para obtener mayores ventas fuera del mercado de PC. Sin embargo, los antivirus para teléfonos móviles serán completamente ineficaces”.“El acercamiento más efectivo para bloquear el maleware móvil será bloquearlo en la red”, apunta Pewscatore.

“Las compañías deberían preguntar a sus proveedores de servicios inalámbricos por la documentación existente y las capacidades planeadas. Para finales de 2006, se debería pedir a todos los proveedores de servicios inalámbricos protección malware móvil en el aire”.“Los Gusanos Warhol” son un tipo de gusanos que infectan a las máquinas vulnerables en Internet en 15 minutos. El gusano “SQL Slammer” tuvo un fuerte impacto en Internet en 2003, pero éste es el único ejemplo observado de ello.En opinión de los analistas de Gartner, para 2007 Internet cubrirá las necesidades de seguridad y rendimiento de todo el tráfico negocio-a-consumidor; el 70 por ciento del tráfico negocio-a-negocio y más de la mitad del tráfico de la red de área amplia (WAN) corporativa.

“Cada organización debería considerar la posibilidad de utilizar VPN Internet, y la mayoría debería adoptarlas de alguna manera”, añade. En cuanto al tema de las regulaciones, a menudo proporcionan una manera de obtener fondos para importantes iniciativas de seguridad antes de que ocurran los incidentes, pero muchas normativas impulsan el incremento de los informes en vez de aumentar los niveles de seguridad.

“Las regulaciones generalmente toman un vistazo más estático de los asuntos y generalmente no lideran los altos niveles de seguridad en proporción al gasto requerido para cumplir con las últimas leyes”, asegura Orans. “La mejor manera para aumentar la seguridad de TI empresarial es comprar y construir software con pocas vulnerabilidades, pero ha habido un foco en las normas en esta área. Las compañías deberían centrarse en construir procesos de seguridad más fuertes, luego documentar esos procesos para demostrar que cumplen con las normas”.

Por su parte, los consumidores poco educados pueden caer en las garras de los piratas informáticos, pero las empresas pueden equipar y educar a sus empleados móviles con las herramientas y el conocimiento necesario para mitigar esas amenazas e incrementar la productividad de los negocios a través del uso de hotspot.

Los analistas de Gartner dicen que los usuarios móviles buscan puntos de acceso 802.1X protegidos porque estos puntos facilitan la encriptación entre los puntos finales del móvil y el punto de acceso. Los usuarios pueden utilizar también software basado en cliente, tales como soluciones de AirDefense, AirMagnet o Connection Manager de T-Mobile, que pueden validar la identidad de los puntos de acceso y de esa manera reducir el riesgo de conectarse a los puntos de acceso de los piratas informáticos.En opinión de Pescatore, los usuarios móviles en los hotspot deberían usar cortafuegos personales para proteger sus puntos finales del robo de datos.Virus y gusanos, principales amenazas de las TI Los cortafuegos, la detección y prevención de intrusos y el software antivirus son las principales prioridades de los responsables de TI a la hora de protegerlas este año, según los resultados de una nueva encuesta elaborada por Gartner.“Las organizaciones están más preocupados por los virus y los gusanos que cualquier otra amenaza de seguridad”, tal y como apunta Rich Mogull, vicepresidente de Gartner.”Los ataques phishing son un fraude on-line que ocurre cuando un ladrón on-line envía un correo electrónico con un enlace a una Web falsa donde los usuarios deben proporcionar información personal sobre su cuenta.Realizada en mayo de 2005, la encuesta incluye respuesta de 133 organizaciones norteamericanas con operaciones globales y un exceso en los ingresos de 750 millones de dólares. Seis de cada diez encuestas fueron rellenadas por responsables de TI, aunque un 91 por ciento de las respuestas fueron realizadas por los empleados de los departamentos de TI.

La mitad de los participantes en la encuesta dijeron que habían incrementado la seguridad en TI este año y esperan hacer lo mismo en 2006. Siete de cada diez dijeron considerar los sistemas y procesos de la unidad de TI en los que trabajan más seguridad que hace un año, principalmente debido a que ahora hay mejores controles de seguridad.

Más de un tercio de los encuestados dijeron necesitar cumplir los nuevos requerimientos de la normativa, factor determinante en las prioridades de gastos de TI.

En añadidura a los cortafuegos, la prevención y detección de intrusos y la defensa antivirus, otras prioridades de gastos y seguridad TI incluye la gestión de parches, fuerte autenticación de usuario, acceso remoto, provisión del usuario o gestión de identidad, filtrado de los spams y filtrado y bloqueo de sitios web.

Más de la mitad de ellos aseguraron preferir comprar productos de múltiples proveedores de tecnología, concretamente un tercio de los participantes en la encuesta se decantaron suites integradas bajo un marco común.

Poca confianza en el comercio electrónico

Los crecientes informes sobre pérdidas de archivos de datos del consumidor y el acceso no autorizado a datos personales están pasando factura a la confianza de los consumidores en el comercio on-line, según Gartner.

Una encuesta realizada por la consultora entre 5.000 adultos estadounidenses muestra que los ataques phishing tuvieron un crecimiento de doble dígito el año pasado en Estados Unidos. En los últimos meses previos al pasado mes de mayo, cerca de 73 millones de estadounidenses adultos que usan Internet dijeron que tenían claro, o pensaban, haber recibido una media de más de 50 correos phishing en el pasado. En ese período, el número de consumidores que recibieron correos electrónicos aumentó un 28 por ciento, frente al período de 12 meses previos a abril de 2004. En la última encuesta realizada por Gartner, cerca de 57 millones de estadounidenses adultos anunciaron que estaban decididos, o pensaban haber recibido un ataque phishing.

En ambas encuestas, los 5.000 participantes fueron elegidos para cubrir las características demográficas de la población on-line estadounidense. 2,4 millones de consumidores on-line informan sobre la pérdida de dinero directamente debido a los ataques phishing. De estos, aproximadamente 1,2 millones de consumidores perdieron 929 millones de dólares durante el año anterior a la encuesta. Los participantes en la encuesta indican que los bancos o tarjetas de créditos se hicieron cargo de la mayor parte del dinero robado. Más del 80 por ciento de los consumidores estadounidenses encuestados dicen que su preocupación por los ataques on-line ha afectado su confianza en los correos electrónicos de compañías o personas que no conocen personalmente. De esos consumidores, más del 85 por ciento borró correos electrónicos sospechosos sin abrirlos.

Los ataques phishing no descienden. Más del 40 por ciento de los adultos que recibieron correos electrónicos con ataques phishing los recibieron en las dos semanas precedentes a la encuesta. Otro 23 por ciento de los encuestados dijeron haber recibido esos correos electrónicos dos semanas antes, por tanto, más del 63 por ciento de los consumidores que recibieron uno de esos correos electrónicos lo hicieron el mes antes de la encuesta.

Aproximadamente, el 77 por ciento de los americanos compró on-line en los doce meses previos a mayo de 2005, según Gartner. Un estimado 73 por ciento de los encuestados realiza regularmente operaciones on-line a través de su cuenta bancaria y el 63 por ciento paga recibos on-line. El Gobierno americano recientemente ha pedido que se de a los consumidores acceso gratis ilimitado a sus informes de crédito para septiembre. El objetivo es facilitar a los consumidores monitorizar cualquier operación de crédito no autorizada. De momento, pocos consumidores creen que el paso sea “extremadamente efectivo” a la hora de protegerles de los robos de identidad, según los resultados de la encuesta. En contraste, casi un tercio está “extremadamente preocupado” por sufrir algún tipo de fraude de robo de identidad debido al acceso no autorizado a sus datos personales.

Soluciones de filtradode e-mails

El analista de mercado independiente Datamonitor (DTM.L) prevé un aumento en los ingresos procedentes de las soluciones de filtrado de correo electrónicos debido a la demanda por parte de las empresas de todo el mundo para proteger su infraestructura vital de comunicación.

El informe “Mercado global de soluciones de filtrado de correo electrónico” prevé que este mercado pase de los 1.100 millones de dólares de 2004 a unos 2.870 millones en 2008, con una media de crecimiento anual del 26 por ciento.

De este mercado, que incluye antivirus para correo electrónico antispam y tecnologías tradicionales de filtrado de contenidos, Datamonitor prevé que las soluciones de software bajen del 60 por ciento de 2004 a un 42 por ciento en 2008, frente al hardware y los modelos de negocio basados en servicios ganen terreno. Según varios proveedores de servicios de filtrado de correo electrónico, en 2004 el spam supuso entre el 60 y el 80 por ciento de todos los mensajes de correo electrónico. Mientras muchas organizaciones esperan que legislaciones tipo a la estadounidense CAN-Spam y las regulaciones sobre las comunicaciones electrónicas y privadas en el Reino Unido frenen la proliferación de los spam. Según Datamonitor, el mercado de servicios de filtrado de e-mail crecerá un 44 por ciento anualmente, pasando de los 223 millones de dólares de 2004 a 958 millones de dólares a finales de 2008.El modelo de servicios ha sido atractivo para las pequeñas y medianas empresas (PYMES), así como para las corporaciones multinacionales. Gracias a la incorporación de nuevas empresas en el sector, tales como Symantec BlackSpider, los clientes cuentan con una mayor elección de ese tipo de servicios.

Ingresos de los appliances de seguridad

Por otro lado, las ventas de appliances de seguridad en Europa Occidental durante el primer trimestre de 2005 generaron unos ingresos de 175 millones de euros, según datos de IDC. Comparado con el correspondiente trimestre de 2004, los ingresos por appliances de seguridad ascendió un 21,2 por ciento y las ventas de unidades un 18,8 por ciento, alcanzando unas ventas de cerca de 95.000 unidades. El crecimiento a lo largo del último trimestre de 2004 fue del 6 por ciento en cuanto a las unidades, mientras los ingresos descendieron un 4,6 por ciento, unos resultados relativamente buenos si consideramos que el primer trimestre del calendario anual es tradicionalmente más flojo que el último trimestre del año. Mientras el mercado de appliance de seguridad total sintió los efectos de ese débil trimestre con un descenso secuencial en el crecimiento, el appliance de seguridad de categoría de gestión de amenaza unificada (UTM) experimentó un fuerte crecimiento en el cuarto trimestre de 2004 y un crecimiento de tres dígitos sobre el período anual. Por fabricantes, Cisco volvió a liderar el mercado en la categoría VPN/cortafuegos e ID&P tanto en términos de unidades como de ingresos.

Fotinet fue la compañía que experimentó un mayor crecimiento en sus ingresos durante el primer trimestre de 2005, ocupando el puesto número 4 en la lista de las cinco primeras empresas del sector, en la que aparece por primera vez. Fortinet fue también el fabricante con los mayores ingresos en la categoría UTM en el trimestre. SonicWALL fue el fabricante líder en cuanto a unidades se refiere en la categoría UTM.