Seguridad informática, nuevas tecnologías y tendencias
Ante las problemáticas actuales como falta de madurez en herramientas de “patch management”, bombardeo de regulaciones y normativas, nuevas y más poderosas herramientas de ataque disponibles públicamente y sabiendo que las compañías de antivirus admiten públicamente que la situación de los virus es incontrolable, la empresa de soluciones de seguridad informática Cybsec Security Systems realizó días pasados el II Seminario “Tendencias de la tecnología en seguridad informática”, donde expuso las problemáticas actuales y posibles soluciones.
Gustavo Cortese, presidente de Cybsec Paraguay, durante el evento de seguridad informática que se realizó días pasados en el Sheraton Asunción Hotel.
Sabiendo que la venta de exploits (programas que aprovechan una vulnerabilidad) aumentaron considerablemente en los últimos años y que el principal problema es que las debilidades descubiertas y vendidas en el mercado difícilmente llegan a manos del fabricante del software afectado, esto significa que todos los usuarios del software son vulnerables a ser atacados.
La protección de los sistemas adquirió una relativa madurez en lo tecnológico, pero todavía no se ha podido superar la barrera del error humano en el manejo de los sistemas. Teniendo como foco al cliente, se puede percibir una evolución en los ataques, de lo masivo a lo dirigido, aquí es donde entra en juego el tema de la venta de exploits. Cuando una vulnerabilidad no reportada es explotada por un worm o virus masivamente, en forma inmediata se disparan los procedimientos de identificación, generación de vacuna y bajada de actualización a los distintos antivirus existentes.
Tecnología del uso de Penetration Test
Un Penetration Test consiste en la evaluación del nivel de seguridad informática real existente en una instalación tecnológica. El equipo de PenTest se focaliza en intentar detectar la mayor cantidad de vectores de ataque posibles, los cuales implicarían un riesgo para los activos de la organización.
El Penetration Test permite conocer el nivel de seguridad informático de nuestra red, sistemas y personas, analizándolo desde los distintos ángulos de operación de un posible atacante.
“La seguridad es algo dinámico, puede cambiar diariamente, entonces el Pentetration Test conviene hacerlo periódicamente, ya que es como una fotografía del nivel de seguridad con el que contamos en ese momento”, afirmó Víctor Montero, experto en seguridad informática.
En los años 2006 y 2007 se incrementó el manejo de incidentes debido al aumento de las amenazas a los sistemas de información. La buena noticia es que, al mismo tiempo, aparecieron nuevos mecanismos más preparados para combatir las debilidades de un sistema. Actualmente, la seguridad está tomando un nivel de madurez que permitirá, a futuro, aplicar las estrategias adecuadas para minimizar los riesgos que presentarán las nuevas amenazas.
