Web 2.0 reduce la seguridad de las empresas

El 82 por ciento de los administradores de seguridad TI consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas han reducido considerablemente la seguridad de su organización.

Diario Ti: Check Point y el Instituto Ponemon han dado a conocer los resultados de un informe mundial sobre la “Web 2.0 y la Seguridad en el Trabajo”, que revela que hasta un 82 por ciento de los administradores de seguridad TI de las empresas encuestadas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido considerablemente la seguridad de su organización.

Según los directivos entrevistados, los virus, el malware y la pérdida de datos son los mayores peligros en cuanto a seguridad Web 2.0 se refiere, motivo por el que el 77 por ciento de las empresas planea implementar una solución frente a esas vulnerabilidades en los próximos cinco años.

Tal y como se desprende del informe, realizado entre más de 2.100 administradores de seguridad TI en países de todo el mundo, para la mayoría de los encuestados los empleados son la clave para facilitar a las organizaciones reducir los riesgos de seguridad asociados con las nuevas aplicaciones de Internet en la empresa. Sin embargo, los administradores raramente o incluso nunca consideran una amenaza descargar aplicaciones de Internet, navegar por la red, la apertura de enlaces, streaming de vídeo, utilizar redes peer-to-peer (P2P) para compartir archivos o participar en los sites sociales de Internet, acciones muy comunes de los trabajadores en su vida diaria dentro de la empresa.

Como conclusión, la mayoría coincide en citar la educación y la conciencia de los trabajadores como elementos necesarios para ayudar a mantener una correcta seguridad en la compañía.

“La investigación pone de manifiesto que los usuarios corporativos de aplicaciones Web 2.0 ven la seguridad como algo superficial en la organización, a pesar del creciente número y la sofisticación de las amenazas de seguridad. Estos hábitos han convertido la protección de la información sensible en la empresa en un desafío aún mayor para los administradores de seguridad TI”, apunta Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Está claro que los administradores de seguridad TI están preocupados por el impacto de las aplicaciones Web 2.0 en la seguridad de la empresa. Necesitan mejores herramientas para entender las aplicaciones que los empleados están utilizando para fines comerciales”, afirma Juliette Sultan, responsable de marketing global de Check Point Software Technologies. “La implementación de una solución flexible es el nexo fundamental entre usuarios y administradores de TI y, en última instancia, estimula a los empleados a ser más cautelosos al navegar por Internet, teniendo en cuenta las políticas de seguridad corporativa”.

Hallazgos del informe:

– Casi el 50 por ciento de los encuestados califica de urgente la necesidad de disponer de aplicaciones que minimicen los riesgos de seguridad asociados con las aplicaciones de Internet.

– La mayoría de los encuestados considera que los empleados deberían ser más responsables a la hora de mitigar los riesgos de seguridad Web 2.0 en la empresa.

– Un promedio del 20 por ciento de los encuestados creen que los empleados raramente o nunca tienen en cuenta las cuestiones de seguridad cuando hacen uso de las redes sociales y aplicaciones de Internet en sus comunicaciones diarias de la empresa.

– La productividad, el malware y la pérdida de datos se citan como los mayores problemas relacionados con el uso de nuevas aplicaciones de Internet en el trabajo.

Fuente: http://www.diarioti.com/gate/n.php?id=27556

Microsoft liquida definitivamente la red Waledac asumiendo el control de dominios

Microsoft informa sobre una importante victoria en la lucha contra el crimen organizado en Internet. Tribunal estadounidense ha concedido al gigante informático los derechos de 276 dominios de Internet usados por la denominada red Waledac.

Diario Ti: La resolución del tribunal hace posible eliminar definitivamente la red de bots, que en su momento fue la mayor y más agresiva del mundo, escribe la publicación USA Today.

En 2009, Microsoft realizó una operación con el nombre interno de trabajo “Operation b49”, orientada a eliminar la red de bots. Según estimaciones de la propia compañía, Waledac llegó a tener en su momento de mayor apogeo la capacidad de distribuir 1,5 mil millones de mensajes de spam diarios.

La red Waledac consistía de cientos de miles de PC infectados, coordinados desde servidores denominados “centros de comando y control”. La operación b49 de Microsoft apuntaba a eliminar el vínculo entre las computadoras zombi y los servidores de control. En otras palabras, su intención fue descabezar la red de bots, dejando sin control las computadoras intervenidas, o zombi.

En su trabajo de investigación, Microsoft detectó 276 dominios usados por los delincuentes a cargo de la red. En febrero pasado, Microsoft logró que un tribunal estadounidense diera instrucciones a VeriSign de cerrar todos los dominios a nivel DNS. De esa forma, las computadoras intervenidas no podían lograr contacto con los servidores de control y comando, inutilizando en los hechos la capacidad operativa de la red.

Mediante el último fallo, Microsoft ha asumido la propiedad permanente y definitiva de los dominios suspendidos, lo que se convertiría en el tiro de gracia para Waledac. En su blog oficial, Microsoft escribe “RIP Waledac” (Waledac, QEPD). En su procedimiento legal, Microsoft recurrió a un procedimiento jurídico conocido como “ex parte”, que hace posible confiscar la propiedad de terceros sin que éstos estén presentes en el tribunal.

En este caso, los propietarios reales de los dominios se negaron a comparecer, pero Microsoft logró demostrar en el tribunal que éstos entendían el uso que estaba haciendo de los dominios. La compañía informó además que su propio sitio informativo sobre el tema había sido objeto de diversos ataques, y que uno de sus expertos en seguridad incluso recibió amenazas. Según se constató en la investigación, varios indicios de Waledac apuntaban hacia China, sin que las autoridades de este país haya cooperado con Microsoft, ni realizado interrogatorios o detenciones de sospechosos.

Con todo, Microsoft reconoció en el tribunal que el problema en ningún caso está resuelto, debido a que el gran número de computadoras intervenidas, es decir zombis, contienen malware que espera instrucciones para ser activado. Por lo tanto, es dable suponer que podría surgir una nueva red bot que sustituiría a Waledac.

Con el fin de contener, en la medida de lo posible, tal amenaza, Microsoft ha creado este servicio mediante el cual los usuarios puedan controlar sus computadoras.

Ver fuente

Conozca más sobre Waledac *.pdf