Ask the Xpert

Varios fabricantes de soluciones de seguridad han venido publicando a lo largo del año artículos sobre el alarmante incremento del riesgo en Internet,  que vive bajo el acoso de bandas de cyber criminales que utilizan técnicas cada vez más avanzadas para expandir su red de estafas, robos y fraude electrónico.

De acuerdo Websense, fabricante de soluciones de seguridad, el próximo año podría verse caracterizado no solo por la proliferación descontrolada de nuevas amenazas y epidemias de software maligno, sino por la batalla entre bandas cibernéticas por el control del territorio, es decir, del escritorio del usuario.

Internet, por su naturaliza anárquica e implícitamente anónima ha sido terreno fértil para que el crimen organizado construya verdaderos imperios. Por la red circulan cantidades industriales de SPAM y malware con el objetivo de  infectar los ordenadores de sus víctimas y utilizarlos como bots y zombies entre otras cosas.

Spamfighter recientemente anunció que el próximo año habrá un alarmante crecimiento en el tráfico de SPAM y correos nocivos, e incluso compilo una lista de los ataques que pronostica serán los más recurrentes, entre ellos el phishing y las estafas en redes sociales figuran como los mas peligrosos.

Es tanta la saturación del malware, que los mismos desarrolladores ahora están incluyendo una especie de antivirus en su código, que al infectar un equipo realiza un escaneo completo para detectar y desinstalar otros programas similares, y desactivar al antivirus o firewall personal.

Es decir, al más puro estilo de la mafia se está librando una guerra por el control del territorio virtual, donde diferentes grupos buscan apropiarse del escritorio del usuario para fines ilícitos.

Además se prevé que el próximo año lleguen nuevas versiones de virus indetectables, que utilicen técnicas como virtualización para instalarse en una posición fuera del alcance del sistema operativo del host.

Es momento de hacer un análisis riguroso de la seguridad de la plataforma TI y redoblar esfuerzos para incrementar el nivel de protección de su información. Es imperante contar con un esquema de seguridad multicapas, un antivirus o algún firewall como única medida de protección son insuficientes. Debe protegerse desde el acceso físico al medio hasta los niveles altos relacionados con las aplicaciones de usuario.

802.1x, gestión de identidad, monitoreo y respuesta temprana, análisis de reputación, filtrado de contenido, control de autenticidad de aplicaciones, e IPS entre otras son tecnologías que deben existir en cualquier organización que valore la privacidad de su información. No permitas que la delincuencia virtual se apropie de tu territorio.