Hay que desarrollar la cultura de seguridad en las empresas

El talón de Aquiles de las empresas sigue siendo Internet.

La vulnerabilidad a los ataques continúa aumentando, esto porque aún camina a paso lento el desarrollo de una cultura de "seguridad" en las empresas.

El acceso no autorizado, robo o sustracción de información, alteración o falsificación de datos y la destrucción o repudio del servicio son las principales repercusiones de los recientes ataques que enfrentan los negocios y que traen consigo la pérdida de alguno de los pilares básicos que garantizan la seguridad de la información.

Microsoft, Symantec y empresas como Secure Computing aconsejan a los responsables tomar medidas como el bloqueo de puertos mediante un "firewall" (cortafuegos) u otros dispositivos, la utilización de métodos para revisar manualmente sus sistemas en busca de vulnerabilidades, además de una mejora en las políticas de seguridad de las empresas.

Esto porque cada día los hackers se hacen cada vez más expertos y crean nuevos virus y troyanos (programas maliciosos).

Recientemente los investigadores de Secure Computing han descubierto un nuevo troyano, que está infectando archivos multimedia normales como MP3 y WMA de audio y de video WMV.

Si llegan a infectarse, todos los archivos multimedia en la PC del usuario lo estarán igual y esos mismos archivos pueden ser enviados a otros usuarios realizando una propagación de malware (software malintencionado), si son compartidos por email o en sitios como el Limewire o Ares (sitios P2P).

¿Cómo opera? El troyano infectado afecta cada archivo multimedia en la computadora del usuario. Cuando el usuario ejecuta cualquiera de esos archivos, no se mostrará ningún síntoma de infección y nunca sabrán que ha sido infectado.

Cuando el usuario comparte el archivo por vía email o en un sitio P2P, esos archivos multimedia infectados serán transmitidos a alguien más. Cuando se abre el archivo, el Windows Media Player se redirige a un recurso malicioso sobre el web para bajar un código falso, el cual guía a la nueva víctima para instalarle Ad-/Spyware u otro malware.

Recomendación de Mejores Prácticas.
Symantec alienta a usuarios y administradores a adherir las siguientes mejores prácticas de seguridad para proteger mejor sus activos de información:

- Apagar y remover servicios innecesarios.

- Mantener actualizados los niveles de parches, especialmente en computadoras que mantienen servicios públicos y que son accesibles a través del firewall, tales como servicios HTTP, FTP, mail, y DNS.

- Reforzar una política de passwords (contraseñas).

- Configurar los servidores de correo electrónico para bloquear o remover correos que contengan adjuntos comúnmente usados para propagar virus, tales como .vbs, .bat, .exe, .pif y .scr .

- Aislar las computadoras infectadas rápidamente para prevenir que se comprometa toda la organización.

- Realizar un análisis forense y restaurar las computadoras usando un medio confiable.

- Entrenar a los empleados para que no abran adjuntos a menos que los estén esperando. Tampoco ejecute softwares que hayan sido descargados de Internet a menos que haya sido previamente escaneado de virus.

Al tomar en cuenta estas iniciativas se busca, además de fomentar el uso seguro de la red, potenciar los negocios de cualquier empresa.

*La autora es periodista y docente.

Novedades.
Microsoft y Tecnasa presentó recientemente, Forefront Client Security, una solución de Antivirus integrada y eficiente.

Este nuevo producto proporciona protección unificada a través de una administración central para los puestos de trabajo, las PC portátiles y los sistemas operativos del servidor. Es la última tecnología de antivirus.

La seguridad en Internet no es sólo una preocupación empresarial

Entre 10 y 15 virus se generan a diario, unos más peligrosos que otros