Seguridad
Seguridad en el Web 2.0
Secure Computing anunció los resultados de un estudio comisionado y conducido por Forrester Consulting, que se aplicó a más de 153 profesionales de TI y tomadores de decisiones de seguridad, en compañías con al menos 1,000 empleados.
Se encontró –entre otras tantas cosas- que mientras que el uso del Web 2.0 es ya frecuente en las empresas, éstas no están preparadas para lidiar con los ataques potenciales asociados con la tecnología. El estudio también incluye notas sobre carencias en el conocimiento del riesgo, entrenamiento de los usuarios y políticas consistentes.
El documento sugiere que más de la mitad de las organizaciones encuestadas, gastaron más de 25 mil dólares, en el último año fiscal, en cuestiones enfocadas a remediar el malware. Por lo tanto, no fue sorpresa reconocer que las compañías están recelosas del uso de Web 2.0 y ataques asociados. Mientras 97% de todos los equipos de trabajo TI en las empresas, se consideran “preparados”, el 79% han reportado ataques frecuentes del malware. Adicionalmente, el 79% de los encuestados están preocupados de los virus y 77% sobre los troyanos, pero solamente un 12% estuvieron preocupados de los botnets, aunque bot networks han crecido rápidamente, como se demostró con el reciente cálculo sobre la oleada de ataques propagado a mas de 1 millón de computadoras en un solo botnet. Estos hallazgos confirman que la mayoría de las empresas de hoy día, están todavía preocupadas- en un alto grado- acerca de los ataques Web 2.0 en sus empresas.
Otros hallazgos significativos incluyen:
Cuesta a las organizaciones entre $15 – $30 dólares por usuario al año, recuperarse de los ataques de un malware.
El 92 % de los encuestados señalan que la prevención de la fuga de datos es un aspecto importante del filtrado de Web y el 58% considera que la fuga de datos es una preocupación muy importante de la empresa.
Solamente el 33% de los encuestados tiene medidas de prevención de fuga de información, instaladas hoy en día.
¿Están las Empresas Preparadas para la Web 2.0?
El estudio encontró una notable discrepancia entre la cantidad de preocupación sobre los ataques a la seguridad y que tan bien preparadas están realmente las empresas – o incluso que se perciban así mismas de estarlo.
Mientras que el 97% de los encuestados se consideran preparados para los ataques Web-borne, un total de 68%, consideran que todavía pueden mejorar sus capacidades. De cualquier manera, es importante notar que cuando les fue preguntado que tan frecuentemente habían experimentado ataques de malware, el 79% reportó incidencias de malware más que frecuente, con virus y spyware.
De acuerdo al estudio “Hoy en día, el Internet esta plagado de ataques como el phishing, virus, spyware y botnets, todos enfocados en perjudicar las operaciones de las empresas. La necesidad de mantener el contenido inapropiado afuera, ahorra ancho de banda y limita la exposición a ataques de Internet dándole un ascenso a la industria del filtrado web. La necesidad de protección web mas efectiva, nunca había sido tan grande.”
Recomendaciones basadas en los hallazgos del estudio:
Dada la complejidad de los ataques actuales y los ambientes tecnológicos, Forrester y Secure Computing recomiendan que las organizaciones vean más allá de una simple solución de filtrado, y que:
•Empleen tecnologías de filtrado Web de próxima generación, con desempeño de grado empresarial, escalabilidad y soporte para administración. Las capacidades de la “Próxima Generación” incluyen, servicios de reputación, protección mezclada contra ataques y detección basada en el comportamiento. Adicionalmente; control de salida contenido, como la fuga de datos y control de aplicaciones son esenciales.
•Re-examinen la efectividad de las políticas de seguridad y capacidades de protección. Los datos del Reporte muestran que la mayoría de las empresas están confiadas en sus políticas de protección y que los mecanismos son adecuados, sin embargo todavía enfrentan problemas relativos al malware y a fuga de datos. Las compañías deben volver a evaluar sus mecanismos de protección y políticas, para enfrentar las últimas tendencias de los ataques nacidos en el Web, especialmente aquellos conectados con las aplicaciones del Web 2.0.
•Mejorar la conciencia y entrenar a los usuarios sobre el Web 2.0 y los ataques generados en la web. La primera regla de oro para mejorar la protección de la seguridad es considerar tanto a la personas como a los procesos como parte de la tecnología. Las compañías deben implementar entrenamientos amplios y sistemáticos para comunicar la magnitud y alcance de los ataques de la Web a los usuarios.
En respuesta a estos hallazgos derivados del estudio, Secure Computing ha lanzado “SWAT,” la Iniciativa Antiataques Secure Web 2.0, para resolver lo relacionado a los ataques sobre la Web 2.0, provee una guía esencial sobre la protección de los ataques y entrega soluciones líderes para ayudar a las empresas a protegerse en los ambientes de hoy en día. Como parte del SWAT, Secure Computing ofrece los resultados de la encuesta, criterios de diseño, mejores prácticas, white papers, información de productos y más. Para visitar el sitio web específico del SWAT, vaya a la siguiente dirección: www.securecomputing.com/SWAT
