• Tweet

Históricamente, el propósito de las organizaciones de seguridad ha sido el de realizar esfuerzos para innovar más productos y proponer mejores políticas que contribuyan a la seguridad. A pesar de la mejoría en los tiempos de respuesta en las alertas de seguridad y a la publicación de herramientas, el año 2006 fue uno de los peores para las firmas de seguridad, debido a que el problema radica en que los intrusos están avanzando en sus métodos de "defensa" y son más poderosos en sus ataques.

El hecho es que las más grandes amenazas de una organización, según una encuesta realizada en este año por DTI and PricewaterhouseCooper, encontraron que el 32% de los ataques informáticos provienen de los empleados internos de la organización, mientras que el 28% viene de ex-empleados y empresas similares.

Paralelamente, expertos de Europa y Estados Unidos estiman que arriba del 50% de los ataques informáticos a las empresas se originan por el mal uso de privilegios en sus sistemas.

Una de las principales amenazas que afectan internamente a las corporaciones es el spyware, ya que es uno de los casos de software malicioso con mayor incidencia, debido muchas veces a que los empleados acceden a los sitios que se desplegan por medio de "pop-ups" en el navegador.

Estos son los seis mitos más comunes del spyware:

1. Es un problema aislado

2. Bloquear por medio de un gateway es una buena medida

3. Aplicar políticas a los perfiles del usuario es una buena medida

4. Controlar las descargas de los usuarios, ya que esta es la primera fuente de penetración

5. El problema del spyware viene de afuera de la organización

6. Es un constante problema que obviamente el usuario no desea y que lamentablemente no esta exento de padecerlo.

¿Que pueden hacer las organizaciones para minimizar las amenazas internas-

La primera medida, es contemplar la instalación de un filtro para el protocolo HTTP (Web), con lo que se restringe a los usuarios a visitar sitios de spyware conocidos y evitar descargas no deseadas.

Segunda medida es emplear un efectivo filtro de correo, con lo que se bloquea spam que propaga spyware por medio de contenido HTML, archivos adjuntos, sitios phishing y sitios Web maliciosos.

Finalmente, implementar una solución que inhabilite la instalación y ejecución de programas que instalan software malicioso en el equipo.