Monterrey, Nuevo León.- En su participación como conferencista en el 4º. bSecure Conference, Alejandro Loza, especialista en protección de información y cumplimiento normativo de Symantec, hizo una demostración en vivo de la forma en que la empresa protege la fuga de datos. Para ello, primero hizo un rápido recorrido por la “anatomía de un incidente”, a la que dividió en cuatro aspectos:
1.- Incursión.- Incluye rutas de entrada, vulnerabilidades, SPAM contraseñas por defecto, inyección de SQL.
Entre 2007 y 2008 creció casi 200% el volumen de SPAM. En 2008 Symantec documentó 5,471 vulnerabilidades, 80% de las cuales son muy sencillas de explotar.
90% de los incidentes no hubieran sucedido si existiera un control relativamente sencillo de implementar, como cambio de contraseñas.
2.- Descubrimiento.- Análisis de servicios sistemas e infraestructura que tengan la menor protección.
90% de los incidentes involucraron al crimen organizado.
81% de las compañías afectadas no cumplían con estándares como PCI.
67% de los incidentes se pueden asociar a negligencia.
285 millones de registros robados en 2008, comparado con 230 millones entre 2004 y 20007. Se incrementó en 400%.
32% de esos registros estaban en venta en el mercado negro.
La pérdida por propiedad intelectual se estima en $600 millones de dólares.
3.- Captura.- Comprometer los servicios primarios.
4.- extracción.- Enviar la información a casa.
Prevención de pérdida de datos (DLP)
Loza afirmó: “Un fabricante responsable debe ofrecer una protección de información donde sea que se encuentre y como sea que se utilice, debe contar con poderosos mecanismos para analizar información (falsos positivos) y tiene que ser la base para revolucionar la cultura de protección de información en la empresa”.
Añadió que no se trata solo de tecnología sino de herramientas que ayuden a ponderar continuamente el riesgo.
Loza dijo también a los asistentes que entre los factores críticos de éxito se encuentran: patrocinio de las autoridades más allá de IT; un enfoque basado en etapas; reducción de riesgo y prioridades. “Los dueños de la información deben tener un alto nivel de involucramiento y todo debe apuntar al final a la educación y concientización de los usuarios finales”, añadió el conferencista.
Primero es necesario identificar e inventariar la información, clasificarla y ver quién y cómo la utilizan para tener las herramientas adecuadas para protegerla. Pero todo con una base de administración centralizada, en la que se crea una política para el programa completo de DLP. En otras palabras, pasa por descubrir, monitorear, proteger y administrar. La educación y el entrenamiento son los dos elementos más importantes a largo plazo.
Symantec aplica una política central. “Tenemos un producto de 10a. generación, así que nada más lejano a un producto inmaduro. Nuestro DLP protege el punto final, la red y el almacenamiento”, concluyó Loza.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260