Segunda parte de la entrevista concedida por Manuel Escalante, director general del Inteco, al blog de Security Guardian.
5. ¿Cuáles son las principales amenazas a las que se puede enfrentar una web?
El desarrollo de la Sociedad de la Información ha dado lugar a una diversificación en la motivación de las amenazas. En este sentido, además de considerar un robo directo de información de datos personales o estratégicos que puedan derivar en un beneficio económico para el atacante, fenómenos de carácter más social tienen también una importante presencia, como es el caso del hacktivismo que supone el 58% de los ataques según datos a nivel internacional.
Además, la inyección de código malicioso en una web como mecanismo intermedio a través del que infectar y comprometer datos o equipos de los usuarios que la visiten es también una casuística que vemos frecuentemente.
 |
| Manuel Escalante, director general del Inteco. |
La detección y el reconocimiento del compromiso de páginas web en España es uno de los focos del esfuerzo del trabajo que venimos realizando en INTECO. Concretamente, ya desde 2007 hemos venido trabajando en una atención especial a los dominios .es a través de una activa colaboración con red.es.
Evitar el compromiso de una web implica la necesidad de activar mecanismos que provean de ciertas capacidades de monitorización y detección temprana no sólo de posibles compromisos consumados sino también de las vulnerabilidades que pudiesen ser explotadas posteriormente para tal fin.
Nuestros esfuerzos se orientan por tanto en ambas direcciones: proporcionar una alerta temprana de compromisos consumados e identificar vulnerabilidades comunes antes de que sean explotadas.
7. Ataques a páginas web. ¿Incrementa o decrece el ritmo de ataques?
Se incrementa. El ritmo de ataques crece muy rápidamente en número y en complejidad y gravedad de su impacto.
Si bien, este crecimiento viene inevitablemente unido a la oportunidad que supone el desarrollo y generalización del uso de los servicios de la Red.
Hay que tener en cuenta que el aumento en el número contabilizado de ataques e incidentes responde también a un aumento en la capacidad y conocimientos para reconocerlos.
Aunque el ritmo de ataques pueda crecer, reconocer la importancia de la ciberseguridad como elemento clave para el desarrollo de nuestra sociedad es muestra de que ya hemos asumido el reto que todo ello supone.
8. Social Media, Cloud, Big Data, aplicaciones móviles... ¿De dónde vienen las principales amenazas para la seguridad de una empresa?
La generalización de la ciberseguridad a todos los sectores que comentábamos al principio de esta entrevista es en realidad consecuencia de la generalización de las amenazas a las diferentes plataformas, mecanismos de comunicación y herramientas que utilizamos en nuestro aprovechamiento de la Sociedad de la Información.
En este sentido, la oportunidad de comunicación que suponen las redes sociales se convierte también en un vector de exposición de información que debemos gestionar convenientemente. El aprovechamiento de las ventajas que proporciona un servicio de cloud bien diseñado y contratado es también un factor a valorar desde una actitud receptiva. Respecto a las plataformas móviles, debemos ser conscientes de que son plataformas menos maduras que los sistemas operativos de las plataformas habituales con especial impacto en la madurez de su seguridad. Ante esto, nuestra perspectiva apunta a la precaución y a la realización de un análisis de riesgos adecuado que permita valorar y gestionar adecuadamente su integración en entornos corporativos.
Además de la evolución de canales de comunicación y modalidades de servicio, la profesionalización del malware, presente en un 69% de los ataques registrados, hacia lo que se han denominado Amenazas Persistentes Avanzadas (APTs) supone una amenaza muy relevante para la seguridad de la empresa. Aunque este tipo de amenazas tiene un público objetivo definido, orientado sobre todo al robo de información estratégica y de propiedad industrial, su carácter silencioso y la complejidad de su especificidad hace de las APTs un reto que requerirá de un esfuerzo constante y también muy profesionalizado.
En cualquier caso, una de las claves del éxito de las estrategias de prevención y protección de nuestras empresas es sin duda la aplicación de una perspectiva integral que contemple tanto la explotación de nuevos canales y modalidades de servicios como las amenazas específicas de su ámbito.
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
