Seguridad a otro nivel

Hace pocos días se reportó el que podría ser el robo más grande en la historia en cuanto a datos.
Se calcula que datos de hasta 45, 7 millones de tarjetas de crédito de usuarios de la cadena estadounidense TJX han sido robados por piratas informáticos.
Clientes de las ocho cadenas con las que opera TJX en Estados Unidos, Puerto Rico, Canadá, el Reino Unido e Irlanda han sido afectados por el robo de hasta un centenar de archivos con información confidencial. Se sospecha que el ataque ha sido perpetrado por hackers.
Según informaciones, estos accedieron a los sistemas de varios puntos de Estados Unidos y Gran Bretaña durante 17 meses y robaron los datos de clientes de las tiendas entre diciembre del 2002 y noviembre del 2003.
La compañía empezó a sospechar del robo hace unos tres meses, e informó de sus sospechas hace dos. No obstante, reconoció en un comunicado que aún no están seguros de la magnitud y el alcance del robo, ni cómo afectará a sus clientes.
Sin embargo, sí que se sabe que los datos sustraídos no incluyen datos personales como nombres y direcciones, y tampoco se cree que los piratas hayan tenido acceso a los códigos PIN de las tarjetas.
Con esta trágica noticia todo parece indicar que en 2007 los ataques de phishing (robo de indentidad) cambiarán de modus operandi.
Esto se acentúa más con la aparición de escenarios como la Web 2.0 y el empleo de técnicas que eviten detectar la presencia de este tipo de prácticas fraudulentas, que son algunos de los recursos a los que se aferrarán aquellos que se empeñan en suplantar identidades.
Hay que hacer algo y es una tarea urgente. Ariel Lisjak, Gerente de Territorio para Centro América de Computer Associates (CA), empresa dedicada a brindar soluciones de negocios en cuanto a seguridad, almacenamiento y manejo de infraestructuras, destacó que las empresas deben orientar sus políticas a otro nivel "ya que no basta con corregir cada vez que hayan ataques, sino que hay que evitar y prever identificando los riesgos y las vulnerabilidades de la empresas".
Lizjak, indicó que se ha comprobado que muchos de los delitos que se cometen surgen en su gran mayoría producto del descontrol interno. En este aspecto destacó que hay que estar consciente de que los datos y toda la información de una empresa es vulnerable a los empleados que laboran en ella.
Es por ello que los ciberdelitos alcanzaron en 2006 máximos históricos. En los últimos doce meses España ha sido víctima de 1.184 ataques, una cifra que representa un crecimiento del 290% respecto a 2005 cuando se detectaron 293.
Por su parte, Jorge Plascencia, consultor especialista de seguridad de CA, indicó que ante esta situación es importante implementar políticas internas para evitar estos ataques.
En este aspecto destacó Plascencia que CA ha desarrollado una nueva solución conocida como el Host-Based Intrusion Prevention System (CA HIPS), que combina capacidades avanzadas de firewall, detección y prevención de intrusos para defender los activos informáticos de la compañía contra las actuales amenazas combinadas.
En este aspecto, destacó que al proporcionar una gestión centralizada y proactiva de protección de amenazas para servidores y equipos de sobremesa, CA HIPS permite a los departamentos de IT de la empresa implementar rápida y eficazmente las mejores prácticas en políticas de seguridad en los puestos de trabajo.
Es como si se tratara de un vigilante cibernético, ya que el CA HIPS monitorea tanto el tráfico entrante como el saliente y permite gestionar de forma centralizada las políticas de control de acceso.
La solución, también simplifica el despliegue y la gestión de la prevención de intrusos en los sistemas Windows de la empresa.
"Hoy en día las amenazas sofisticadas requieren una defensa multidimensional que incorpore una detección de amenazas proactiva y la creación de listas blancas, que trabajen junto con las tecnologías existentes de antivirus y antispyware, " afirmaron los representantes de CA.
CA HIPS facilita la definición e implementación de las políticas de seguridad porque permite a los administradores crear políticas basadas en el comportamiento del usuario.


Categoría
fecha edicion
old id
272751
autor
Yelena Rodríguez
Fecha y hora de publicación

Edición Impresa

Lunes 29 de junio de 2026