Al navegar por este sitio web acepta el uso de cookies propias y de terceros para una mejor experiencia y servicio. Para más información, visite nuestra Política de Cookies. Aceptar

Vacunar el ordenador

01/10/2007

Las tecnologías en materia de seguridad informática avanzan y lo hacen a un ritmo vertiginoso, pero esta circunstancia no implica que las amenazas queden anuladas; más bien al contrario, lo que hacen es transformarse en un peligro cada vez más sofisticado y complejo. En este círculo vicioso, la seguridad adquiere un protagonismo fundamental dentro de las empresas, que deben poner infinidad de barreras para mantener dichas amenazas siempre lo más lejos posible.

De igual manera que se recurre a levantar vallas o muros, instalar sofisticados sistemas de alarma o incluso contratar personal de seguridad para proteger las oficinas, la planta de producción o los almacenes, si se quiere proteger la integridad del sistema informático de cualquier negocio es fundamental tomar medidas.

En eso consiste la seguridad perimetral, en levantar una muralla que aísle y frene cualquier tipo de amenaza para los ordenadores y las redes de comunicaciones de una compañía.Ningún sector industrial o actividad empresarial es indemne a la infinidad de amenazas que circulan libremente por el ciberespacio y que no cesan de multiplicarse exponencialmente y, lo que es aún peor, mutan al mismo ritmo que la tecnología evoluciona.

¿Y cuáles son actualmente las amenazas más peligrosas a las que se debe hacer frente? Durante 2007, gran parte de estos peligros han procedido de métodos basados en la consecución de beneficios y suplantación de identidades. Bien sea a través de técnicas de phising o pharming, o mediante el empleo de troyanos más complejos y versátiles, se ha apreciado un notable crecimiento de este tipo de ataques.

Los bots y sus redes asociadas tampoco se quedan atrás, como demuestra la alarma desatada con el spam y los ataques de denegación de servicio. El resto de las amenazas se reparten entre backdoors, dialers y el adware y spyware, en general.

 

Soluciones más habituales

En suma, los peligros que acechan más allá de los sistemas de cualquier empresa son incontables. En esta batalla sin tregua, el arma a la que recurren con frecuencia las empresas es la combinación de un cortafuegos con una red privada virtual (VPN) como primera línea de defensa. Pero también esta respuesta se antoja insuficiente, por lo que se recomienda complementarla con sistemas IPS e IDS, diseñados para prevenir y detectar cualquier intrusión en el sistema con fines ilícitos.

Pese a todo, el malware puede acabar llegando a los servidores y ordenadores de la compañía a través del correo electrónico o de Internet. En los tiempos que corren, ambas son herramientas básicas para el trabajo diario, por lo que no es posible acotar o restringir su uso con el fin de evitar infecciones o intromisiones. Por ello, resulta fundamental activar un segundo nivel de seguridad instalando los conocidos antivirus, antispam y soluciones de filtrado.

Recientemente se han puesto de moda los appliances basados en SCM (es decir,soluciones pensadas para gestionar la seguridad de los contenidos), que garantizan una protección específica sin apenas interferir ni retardar el funcionamiento de las aplicaciones más importantes en el día a día del negocio.

En cualquier entorno industrial, donde la informática desempeña un papel fundamental para la continuidad del negocio, la puesta en marcha de soluciones eficaces de defensa perimetral debe ser una de las prioridades fundamentales, sino la primordial, cuando se elaboran los presupuestos anuales de la empresa y se deciden las partidas que se van a destinar a invertir en tecnología.

Yolanda Lamilla, directora de seguridad de Cisco, va más allá y advierte de que “no es posible combatir la diversidad de amenazas existente mediante soluciones de seguridad convencionales, como un cortafuegos o un antivirus, sino que es necesario recurrir a dispositivos multipropósito, como routers multiservicio o sistemas UTM (gestión unificada de amenazas)”.

 

Causar problemas

Por desgracia, hoy por hoy las defensas perimetrales ya no parecen ser suficientemente eficientes. Un único usuario móvil y su portátil pueden causar innumerables problemas a una empresa. Sirva este ejemplo: un comercial de su empresa usa su ordenador en el sitio de un cliente y contrae una infección. Al regresar a la oficina, se conecta a la red interna, con lo que la seguridad perimetral ya ha sido físicamente traspasada y la infección es libre de expandirse a otros equipos.

Por esta razón, resulta esencial que las redes corporativas integren mecanismos internos que protejan el negocio frente a este tipo de situaciones. Lo cierto es que, en la actualidad, una red no puede protegerse simplemente asegurando su perímetro. A medida que las empresas han ido consolidando sus centros de datos, creando redes convergentes y adoptando Internet, su entorno ha quedado abierto a sus socios a través de las extranets, las conexiones con los puntos de venta y los empleados que trabajan en casa, por citar algunos casos.

Y es que en seguridad informática nunca es posible hablar de una protección del 100%. Héctor García, director de tecnología de Microsoft, se muestra convencido de que “es vital tener un control absoluto de las comunicaciones que se establecen a través del perímetro, sabiendo quién accede y a qué información puede hacerlo”.

Por su parte, Emilio Castellote, director de marketing de producto de Panda Software, reconoce que “la seguridad perimetral, aunque muy importante e indispensable, no deja de ser una más de las capas de protección de una red corporativa, que sólo es eficaz si se complementa con otras”.

 

La industria reclama

Las empresas españolas se están concienciando progresivamente de que resulta imprescindible una correcta inversión en seguridad, pues las amenazas afectan a todos por igual, sin distinguir tipos, sectores ni tamaños. Asimismo, el control y el seguimiento de los datos se han convertido en una práctica de negocio obligatorio a merced al nuevo entorno regulatorio.

Héctor Sánchez, experto de Microsoft, explica que “la aparición de aplicaciones de intranet para facilitar el acceso remoto aprovechando la banda ancha del ADSL, el cable o Wi-Fi beneficia a los profesionales que están en continuo movimiento y que pasan mucho tiempo fuera de la oficina, pero también incrementa los riesgos para la red empresarial”.

Ante este panorama, la pregunta que surge es clara: ¿cuáles son los mejores servicios y soluciones para garantiza rl a seguridad perimetral? Para responderla, obviamente, hay que distinguir entre grandes compañías y pymes. En las corporaciones de mayor tamaño, las appliances dedicadas son la mejor barrera por su alto rendimiento y el grado de protección para aplicaciones de misión crítica; mientras, en la pequeña y mediana empresa, UTM se está incorporando de forma masiva, al reunir en un solo producto herramientas para hacer frente a diferentes amenazas.

Emilio Castellote, de Panda Software, afirma que “las grandes compañías necesitan soluciones dedicadas que separen la defensa de red de la de contenidos, y que sean escalables y especializadas según el tipo de tráfico o de protección. Las pymes, por su lado, deben optar por implantar aplicaciones que centralicen el mayor número de herramientas en un único dispositivo, fáciles de usar y gestionar, además de resultar más asequibles”.

 

Respuesta tecnológica

En estos momentos, toda empresa que quiera estar bien protegida debe evolucionar desde lo que se denomina seguridad perimetral a una defensa en profundidad. Ahí es donde entran en acción las soluciones conjuntas que combinan las técnicas de detección, prevención y mitigación de ataques, ya que soportan funcionalidades de firewall, VPN, IPS y Anti-X (antivirus, antispam, antiphising,antispyware, filtrado de contenidos y sitios web).

Las soluciones de seguridad son cada día más diversas y complejas, a la vez que se caracterizan por un uso transparente e invisible, de manera que no interfieran con el ritmo habitual de trabajo. El perímetro ha sido históricamente la primera preocupación de seguridad en las organizaciones, y en este momento estamos asistiendo a una progresiva obsolescencia tecnológica de los sistemas implantados hace tres ó cuatro años, que necesitan renovarse.

Por lo tanto, si su empresa es una de ellas, no debe dormirse en los laureles, ya que los ciberdelincuentes no cesan de pergeñar estrategias para hacer de las suyas, lucrarse y obtener réditos económicos.Como ya hemos comentado, un sistema básico de seguridad perimetral debe prever protección ante intrusiones externas e internas, una custodia eficaz y lógica de la información privada y medidas contra el malware.

Una solución robusta incorpora elementos tan cotidianos como firewalls, VPN o zonas desmilitarizadas(DMZ), a los que deben sumarse herramientas para la supervisión del acceso exterior, o los SCM para la gestión de contenidos. Héctor Sánchez, de Microsoft, apunta que “cada vez se apuesta más por la colaboración y la movilidad, lo que supone un reto para la seguridad, ya que se abren muchos nuevos frentes a los que atender”.

Asimismo, se está apreciando un gran crecimiento en el uso de routers con seguridad integrada, soluciones UTM para sustituir a los cortafuegos y equipos con soporte de VPN SSL. Además, el mercado está asimilando las ventajas que aporta la activación de una política de control de admisión en la red (NAC). Por cierto, con la introducción de la VoIP y la vídeoconferencia, pinchar una conversación puede resultar hasta fácil, por lo que es conveniente disponer de soluciones que garanticen su integridad.

Muchas empresas, sobre todo en el sector industrial, donde, lógicamente, se centra el interés en lo que es la actividad principal de negocio, todavía tienen que cambiar su mentalidad y comprender que el presupuesto destinado a soluciones de seguridad es una inversión, y no un gasto. En los últimos años, la conciencia sobre la necesidad de implantar medidas de seguridad ha aumentado, pero aún queda mucho por hacer en todos los sentidos.

 

Implantar protección

Los sistemas UTM son actualmente una excelente salida para una empresa cuyas exigencias en materia de seguridad informática no sean especialmente elevadas. Al no disponer ni de personal dedicado ni de una partida presupuestaria asignada a tal efecto, se puede apostar por implantar una de estas soluciones, que garantizan una gestión unificada de las amenazas al incorporar en un solo dispositivo protección anti malware, antispam,antiphising, filtrado de contenido web, además de cortafuegos y VPN preconfigurados.

Con una solución de este tipo, se consiguen simplificar las labores de administración y gestión en el entorno de seguridad, además de solventar elegantemente el despliegue de complejas soluciones y reducir el coste total de propiedad. Aun así, parece aventurado afirmar que los sistemas UTM sean la panacea. A todas luces, resultan insuficientes para una gran empresa, y en determinados entornos, cuando se ven sometidos a situaciones de alta carga de trabajo, sufren una merma en su rendimiento debido a la gran cantidad de operaciones que han de efectuar.

 

Sin garantías totales

Yolanda Lamilla, analista de Cisco, advierte de que “no hay soluciones definitivas, ya que los hackers están buscando, en todo momento, vulnerabilidades,y los productos deben ir adaptándose a la naturaleza de los ataques que surgen”. Por su parte, María García, consultora preventa de TrendMicro, coincide al afirmar que “UTM está teniendo muy buena acogida, pero hablar de que sea la solución definitiva quizá resulta excesivo, pues en seguridad no hay garantías totales, sobre todo por el espectro de amenazas que acechan la red y por el ritmo al que avanzan”.

Si se tiene en cuenta que los hackers encontrarán constantemente nuevas formas de atacar las redes, la seguridad perimetral siempre estará en desarrollo. Esto obliga a la industria a una permanente búsqueda de soluciones en la que se hace preciso estar en todo momento un paso por delante de las amenazas. Por ello,progresivamente irán cobrando importancia los servicios gestionados, pues mantener una plataforma de seguridad al día, con los últimos parches y aplicaciones desarrolladas, será fundamental.

______________________________________________________________________________________

LAS AMENAZAS MÁS FRECUENTES

En la red

 

Conexiones no permitidas: todas las conexiones entre equipos de la red y el exterior deben ser permitidas y conocidas por el administrador de la misma.

Robo de información en las transmisiones: la comunicación entre dos ordenadores conectados a Internet se lleva a cabo a través de TCP/IP, un protocolo muy eficaz y extendido, pero muy inseguro, por lo que existen infinidad de sistemas para poder espiar la comunicación entre máquinas.La solución son las técnicas de cifrado y encriptación.

Intrusiones y ataques de hackers: las aplicaciones que más los sufren son tan habituales y conocidas como clientes de correo, programas de mensajería instantánea o el software P2P.En los contenidos

Malware: se trata de programas que son capaces de causar algún tipo de daño en los equipos donde se ejecutan. Los códigos maliciosos pueden adoptar infinidad de formas, como virus,gusano, troyano, spyware,dialers,phising, jokes o amenazas combinadas.

 

Contenidos potencialmente peligrosos: son ficheros o correos recibidos en la red cuya confiabilidad es bastante incierta. Llegan a través de navegación web o e-mail.

Spam: es el correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva. El daño puede cuantificarse económicamente en horas de trabajo que se malgastan cada día en la tarea de leer y eliminar dichos mensajes basura.

Contenidos web no deseados:además de ser una herramienta de trabajo, Internet supone asimismo un motivo de distracción para los trabajadores, por lo que controlar los contenidos web a los que se accede resulta vital para evitar pérdidas de productividad.

_______________________________________________________________________________________

GRUPO ANTOLÍN PONE BARRERAS

”Grupo Antolín, fabricante y distribuidor de componentes para el interior de los automóviles,recurrió a Stone Soft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, con el fin de reestructurar, optimizar y mejorar su seguridad perimetral. La empresa ya disponía de un primer nivel de firewalls, si bien, debido a su paulatino crecimiento, se vio obligada a implantar una segunda barrera de protección con la que salvaguardar su complejo sistema de comunicaciones.

 

Un ‘firewall’ fuerte

Rosa María González, responsable del área de seguridad perimetral de Grupo Antolín, afirma que “buscábamos principalmente un firewall robusto y estable, que fuese capaz de efectuar balanceo de carga entre los nodos del sistema”.Con ese objetivo, recurrieron a StoneSoft, que instaló, en ese segundo nivel de cortafuegos, dos appliances Stone Gate 3000-F, lo que permitió, además de obtener dicho grado de protección, la posibilidad de utilizar numerosas DMZ (zonas desmilitarizadas) adicionales a las ya existentes.