En la misma medida que las empresas están utilizando sitios dinámicos en la nube para generar ingresos, así los ciberdelincuentes están robando información para sustraer datos de las compañías.
Websense, líder global en soluciones de seguridad unificada para Web, datos y correo electrónico, presentó los nuevos retos que plantea el uso de las herramientas de cómputo en la nube para el desarrollo de una estrategia efectiva de seguridad informática en el sector corporativo.
El pasado 8 de julio en el hotel Westin Camino Real de Ciudad Guatemala durante el Technology Day, organizado por la revista IT Now, la empresa especializada en seguridad informática mostró los nuevos desafíos a los que enfrentan las compañías especialmente aquellas que utilizan sites que generan contenido por parte de los usuarios.
De acuerdo con Pavel Orozco, Ingeniero de Ventas Senior de Websense, el uso de sitios dinámicos para generar ingresos e incrementar las posibilidades de negocios está ganando popularidad a pasos agigantados, sin embargo, Orozco destacó que con esas nuevas tendencias también se modificaron las estrategias de ataque de los ciberdelincuentes para robar información que puedan convertir en ingresos y; para lograr ese cometido, también cambiaron los canales para sustraer datos de las compañías.
“El desarrollo de las páginas web dinámicas donde los usuarios pueden generar contenido y el cómputo en la nube plantea nuevas preguntas como; por ejemplo ¿Cuáles son las mejores vías para expandir el acceso a más clientes sin incrementar mi riesgo de amenazas o perdida de información?, ¿Cómo puedo permitir el acceso de socios a recursos internos sin riesgo? o ¿Cómo puedo proteger el acceso remoto de empleados y proteger la información que manejan?”, Nuevas tácticas Los nuevos vectores de ataques para la sustracción de información abarca desde el ingreso de hackers a salas de chats hasta la instalación de programas con gusanos métodos que requieren un monitoreo constante para neutralizar el peligro en tiempo real. Por esa razón las viejas metodologías de protección de la información como intentar bloquear sitios utilizables por la compañía o cerrar su infraestructura quedaron totalmente obsoletas y más bien representan un peligro porque afectan el nivel de ingreso de las compañías y; además, resultan muy ineficientes.
“Las compañías quieren que sus empleados exploten estas redes, pero necesitan protección contra amenazas escondidas en este tipo de tecnología y de contenido inapropiado, todo en tiempo real. Además, las empresas están aportando valor a estas redes, pero igualmente ocupan protegerse ante los robos inadvertidos de información confidencial”, añadió el Ingeniero de Ventas de Websense. En las actuales circunstancias las soluciones de seguridad tradicionales, tales como los antivirus, por sí solos no pueden proteger contra amenazas de las webs dinámicas, que pueden incluso evadir la detección de antivirus mediante secuencias de comandos activos, código malicioso y tácticas de ingeniería social. La seguridad en el mundo Web 2.0 requiere de un análisis y categorización en tiempo real de contenido Web que nunca antes se había visto, que debe ser monitorizado “al vuelo”.
Fuente: Revista Umma
No hay comentarios:
Publicar un comentario