Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio // Entrevistas

Entrevista
  • Seguridad IT en entidades financieras.

  • 07/07/2009 - Jose Luis Vargas. Desarrollo de Negocio. Micro BR Comunicaciones

  • "La motivación económica atrae a piratas informáticos muy experimentados que elevan el nivel tecnológico y les hace buscar nuevas formas de enmascarar, disfrazar y ofuscar los ataques de malware".


  • Valoración.

  • ¿Cuál es el escenario actual al que se enfrenta la seguridad IT en el sector financiero? ¿Cuáles son los riesgos y amenazas?


            La situación económica que estamos atravesando a nivel global plantea de dos grandes retos para los responsables de seguridad IT en las organizaciones del sector financiero: por un lado en muchas organizaciones han reducido los recursos destinados a la protección de la información, obligando a los responsables de los departamentos de IT a seleccionar en algunos casos no la mejor solución, sino la que pueden permitirse con los recursos asignados. Por otro lado, el aumento de la cantidad y variedad de ataques dirigidos a entidades del sector financiero y a sus clientes representa un reto al momento de garantizar la seguridad de la información en estas organizaciones.

    La Web es un entorno dinámico y en continua evolución, por ello representa el principal vector utilizado por los Cibercriminales. Quienes están detrás de este nuevo modelo económico son conscientes de que las tecnologías basadas en bases datos y patrones de firmas no son soluciones capaces de detectar ataques sofisticados como código ofuscado malicioso, ataques Web 2.0, ataques evasivos, etc, que son comunes en el escenario Web de hoy en día. Por tanto, los nuevos ataques a través de la Web están siendo desarrollados específicamente para atacar los "puntos débiles" de los sistemas de seguridad tradicionales que dependen de firmas o bases de datos (por ej. anti-virus, filtrado de URLs, seguridad basada en tecnología heurística, etc.)



    ¿Qué tendencias Emergentes hay en el Crimeware?


            El Crimeware es un negocio y su evolución está siendo impulsada por los intereses económicos. Existe un Mercado real para el código malicioso, gobernado por la oferta y la demanda. La venta online de vulnerabilidades, junto con la comercialización de productos, del tipo toolkits, que están siendo desarrollados y empaquetados y sirven para impulsar este mercado. Los criminales están deseosos de pagar grandes sumas de dinero por los detalles de cuentas bancarias, números de tarjetas de crédito y datos confidenciales de empresas obtenidos mediante troyanos, keyloggers y otro tipo de código malicioso. En consecuencia, la motivación económica atrae a piratas informáticos muy experimentados que elevan el nivel tecnológico y les hace buscar nuevas formas de enmascarar, disfrazar y ofuscar los ataques de malware. La razón fundamental es simple – cuanto más tiempo el código malicioso pase sin ser detectado, mayor número de usuarios puede ser infectado. Y así ese código malicioso puede permitir la venta de información de gran número de usuarios infectados lo que significa un mayor beneficio para el atacante.



    ¿De qué forma pueden las organizaciones de este sector  mejorar la seguridad de su información?


           Teniendo en cuenta que el principal vector de ataque a las organizaciones proviene de la Web, diversos expertos proponen un enfoque donde se concentren las herramientas necesarias para proporcionar seguridad en la navegación Web. Estas nuevas herramientas denominadas “Secure Web Gateway”, en términos generales reúnen tecnologías reactivas basadas en bases de datos o patrones de firmas (como URL Filtering y Anti-Virus) con tecnologías proactivas para hacer frente al malware desconocido (mediante análisis de comportamiento). Adicionalmente la implementación de un Secure Web Gateway permite reducir el TCO (Total Cost of Ownership), ahorrar costes de administración y mantenimiento.

     

     

  • Más Información: http://www.microbr.com