Los millones de datos comprometidos en manos de empresas internacionales como Sony, Heartland o Epsilon son la punta de un iceberg en seguridad IT, que representa una nueva era de ciberataques, robo de información y códigos maliciosos a los que las sociedades modernas deberán enfrentarse, explicó Enrique Salem, CEO de Symantec.
Durante la conferencia inaugural Vision 2011 de la compañía, en la ciudad de Las Vegas, Salem afirmó que el actual panorama de ciberseguridad a nivel global demanda cambios drásticos en la forma y mecanismos que empresa, gobiernos y usuarios utilizan para proteger su información sensible.
“Vivimos tiempos muy difíciles y complejos en materia de seguridad IT, con encabezados en los medios de comunicación sobre nuevas brechas de seguridad o robos masivos de información casi todo los días. Los CEO leen los diarios y noticias cada mañana, deseando que su empresa no sea la siguiente”, comentó .
Salem explicó que gran parte de los problemas de fugas de datos y robo de información son consecuencia del crecimiento desmesurado de la información digital, la expansión masiva de los dispositivos móviles y la necesidad de los responsables de IT por migrar su infraestructura hacia nuevos modelos de negocio, como el Cloud Computing, con el fin de reducir sus costos operativos
“Hace un año afirmé que entre 2009 y 2010 la cantidad de información digital en el mundo crecería 40%. La realidad es que me equivoqué, pues en los últimos doce meses el total de datos digitales rebasó los 800,000 petabytes (Pb), un crecimiento anual superior al 62%”, mencionó Salem.
El riesgo, dijo, es que gran parte de esta información no está catalogada ni clasificada situación que complica a los responsables de seguridad proteger los datos sensibles de una organización, cuando desconocen su ubicación, medio o lugar de almacenamiento y quiénes tienen acceso a ellos.
Y el problema radica en que los datos seguirán creciendo. De acuerdo al reporte The Digital Universe Decade – Are You Ready?, de la firma de consultoría
IDC y patrocinado por EMC, refiere que la cantidad de datos creados para este año rebasarán los 1.2 millones de Pb, o lo que es lo mismo, 1.2 Zettabytes (Zb).
De acuerdo al reporte, para 2020 la humanidad habrá creado más de 35 billones (trillions) de Gigabytes, una cantidad para la que, hoy en día, aún no tenemos referencia ni definición alguna, pero con la que todos los CIO y CISO del futuro deberán lidiar.
Y la categorización de los datos no es el único problema, pues el experto afirmó que gran parte de estos “nuevos datos digitales” no residirán en computadoras o sistemas empresariales, sino que estarán almacenados en dispositivos móviles o servicios en la nube, esparcidos por todo el planeta y con el mismo control y barreras que hoy tienen los archivos en el Web: ninguno.
“La cantidad y acceso a datos dentro de los dispositivos móviles ha crecido 4,000% en los últimos años. Se espera que para 2014 existan más de 10,000 millones de equipos portátiles conectados a la red, ¿quién se encargará de asegurarlos y controlarlos una vez que lleguen a sus ambientes de negocio?”, cuestionó Salem.
Es este descontrol, sobre el espacio o pantalla en el que se reproducen y crean los datos, lo que ha permitido que diversos grupos cibercriminales se aprovechen para comprometer grandes cantidades de información de forma simple.
Hipermovilidad combinada con el poco cuidado que las sociedades modernas tienen sobre sus datos personales ha permitido a los criminales web crear ataques de ingeniera social avanzados, dirigidos y muchos efectivos, explicó el CEO de Symantec.
“Es sorprendente la cantidad de brechas de seguridad o fugas de información que escuchamos en los medios, mucha gente cree que mi trabajo, el de mi gente y, en general, el de las firmas de seguridad IT es causar miedo o paranoia para vender productos, pero lo que estamos viendo y viviendo es claramente real”, dijo
Salem enfatizó que casos como el de Sony o Epsilon son tan sólo el inicio de una ola de ataques a empresas, de todo tipo y tamaño, creados para comprometer o robar información específica, que tiene un alto valor en el mercado negro de internet.
Paranoia o no, la realidad es que el crimen organizado en internet asemeja mucho su modo de operar al de los mercado financieros: respondiendo a cambios, aumentos o disminuciones en la demanda y oferta y tratando de siempre ir a la alza.
De acuerdo al reporte MessageLabs Intelligence: April 2011 de Symantec solo en abril pasado 72.9% de todos los correos del mundo fueron clasificados como spam, uno de cada 168 mails contenía un virus y uno d cada 242.2 eran mensajes relacionados a estafas o ataques de phishing.
En los 30 días de abril la firma bloqueó más de 2,431 sitios web con contenido malicioso cada 24 horas, de los cuales 33% correspondía a nuevos dominios y casi dos de cada diez ataques de malware basado en web, acontecieron en el mes pasado.
Así, el spam o los fraudes de phishing o ingeniería social se han vuelto más efectivos no solo por sus mecanismos para burlar filtros de correo basura, sino porque ha sabido aprovecharse de la información noticiosa, personal o de negocio que hemos compartido o divulgado en internet.
“Menos de 24 horas después de que el gobierno estadounidense anunciara la muerte de Osama Bin Laden nuestro sistema de spam ya había detectado más de 100 millones de correos maliciosos con contenido relacionado a la noticia”, explicó Salem.
La firma advierte en el reporte que la mayoría de las, ya famosas, Amenazas Avanzadas Persistentes (ATP) se ejecutan a través de correos electrónicos, enviados a trabajadores en específico de la organización.
Tal ha sido el caso de los recientes ataques contra naciones como Canadá, Estados Unidos y Francia sobre supuestos intentos de ciberespionaje, a manos del gobierno de Chino.
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260