Un reciente estudio apoyado por la empresa de tecnología Intel, titulado “El costo de una laptop perdida”, analiza cuáles son las pérdidas promedio en una organización, cuando una computadora portátil se extravía (sea accidentalmente o por un robo de la misma). Como mencionábamos en el post sobre la desaparición del perímetro, las laptops son uno de los componentes de hardware que exponen a la empresa, y su información.

A modo de introducción, comparto con ustedes un fragmento de la misma sección en el informe:

El estudio Costo de una laptop perdida, llevado a cabo por el instituto Ponemon y con el auspicio de Intel Corporation, es el primer informe dedicado a estimar el costo total asociado a la pérdida o robo de una computadora portátil. Creemos que este estudio ayudará a las compañías a entender las implicancias cuando la laptop de un sólo empleado se pierde o es robada. El estudio se basa en muestras extraídas de 29 organizaciones en Estados Unidos que experimentaron la pérdida o robo en los últimos doce meses.

Sobre estos datos, el estudio consideró 138 casos de extravío o hurto de computadoras portátiles, y se resultó en la siguiente tabla con los costos promedios por incidente, dividido en siete categorías:

• Reemplazo de la laptop: $1.582
• Detección escalamiento: $262
• Análisis forense e investigación: $814
• Costo por violación de datos: $39.297
• Pérdida de propiedad intelectual: $5.871
• Pérdida de productividad: $243
• Otros costos legales o regulatorios: $1.177
• Total: $49.246

La pérdida por violación de datos fue tasada según un informe previo del instituto Ponemon donde se estimaba que el costo perdido por cada dato expuesto en una empresa es de $202.

Como se puede observar, el costo de pérdida de una laptop es mucho mayor al precio de reposición de la misma. Incluso es interesante  de la información presentada que dicho costo no es el mayor gasto en la recuperación del incidente, sino que lo es la pérdida por violación de datos. Esto certifica lo que ya hemos mencionado en varias ocasiones desde este espacio: la información es uno de los activos más valiosos en la empresa.

Asimismo, es importante destacar que la implementación de medidas de control y seguridad, pueden ser atenuantes ante incidentes de este tipo. Por ejemplo, una computadora portátil que posea copia de respaldo de la información sensible, seguramente disminuirá el costo de pérdida ante el incidente. De la misma forma, el estudio demuestra que en computadoras que poseen sistemas de cifrado instalados, el costo promedio es menor ($37.443) a aquellos sistemas que no poseen esta medida de seguridad ($56.165).

El informe completo en idioma inglés puede descargarse desde aquí y allí podrán observar más detalles de cada uno de los campos considerados en el cálculo. Las laptops son uno de los componentes de hardware que se han incorporado a las redes corporativas y que representan nuevos riesgos que deben ser considerados, tal como describimos en el informe Movilidad del usuario: seguridad en la era de la conectividad, disponible en el Centro de Amenazas de ESET Latinoamérica.

Sebastián Bortnik
Analista de Seguridad

Promedio: 4.67

• El costo de un exploit (en tu sitio)
• TCO: ¿Cómo evaluar una inversión en seguridad?
• Éxito absoluto de nuestros Seminarios en México

Categorias: Educación, Gestión
Dejar un comentario »

Durante la semana pasada y en el marco de SEGURINFO Argentina 2010, en ESET tuvimos la grata sorpresa de recibir uno de los Premios Segurinfo a la innovación por el desarrollo de una aplicación de uso interno que permite conocer en tiempo real y en forma proactiva, el estado de cada una de las muestras (archivos sospechosos de ser dañinos) que nos envían nuestros clientes y Partners de todo América Latina.

Este sistema, diseñado y desarrollado por el equipo de ESET Latinoamérica, es una herramienta innovadora (como el premio lo dice) e imprescindible en el trabajo diario de nuestro Laboratorio de análisis ya que nos permite recibir, analizar, hacer seguimiento de cada caso reportado, así como disminuir los tiempos de respuesta en la detección de nuevo malware que aparece cada minuto.

Además, nos permite conocer en tiempo real y con detalle las nuevas tendencias en el desarrollo de malware para alertar a nuestros clientes en forma temprana y también a uds, nuestros lectores, a través del centro de amenazas y este blog.

Anunciar este tipo de noticias es sumamente placentero para nosotros porque este es un premio al trabajo desarrollado por ESET y su Laboratorio para proteger a cada uno de nuestros usuarios. A continuación dejo una imagen de Jorge Mieres, Analista de Seguridad para ESET Laitnoamérica, con el premio recibido en sus manos:

Como puede verse, el mismo está realizado en material reciclado con un disco duro antiguo, que le otorga un aspecto “freak”, digno de las personas que lo recibieron.

Cristian Borghello
Director de Educación

Promedio: 4.67

• Premio para ESET Smart Security
• Los primeros 50 premios de Virus Bulletin para ESET
• Repercusiones sobre nuestro Desafío con Premio

Categorias: Eventos
4 Comentarios »

Luego de alertar sobre el caso de phishing a entidades bancarias de República Dominicana, en el día de ayer hemos encontrado un nuevo caso que deja en evidencia el estado actual de los fraudes en línea a través de esta modalidad delictiva.

En este caso, la entidad bancaria cuya imagen es objeto del phishing es ABSA Bank (una de las entidades bancarias más importantes de Sudáfrica). A continuación podemos observar una captura de la misma:

Si bien no deja de ser un ejemplo más de ataque de phishing clásico, lo realmente interesante de este caso es que la página clonada se encontraba alojada en el sitio web de una entidad gubernamental de Colombia. Es decir, el atacante (phisher) ha encontrado alguna vulnerabilidad en el servidor donde se aloja el sitio de la entidad y la ha explotado alojando el contenido fraudulento.

A continuación se muestra la estructura de los archivos que componían el paquete de phishing.

Existe un detalle sumamente importante a destacar: la fecha de la última modificación de los archivos, donde la más reciente data del día 15 de marzo de este mismo año, mientras que los archivos más antiguos son del día 15 de septiembre de 2009.

Esto significa que el atacante tenía acceso al servidor de la entidad gubernamental desde hace seis meses, lo cual plantea la importancia de verificar las capas de seguridad que implementemos y los chequeos preventivos permanentes.

En casos similares a este, lo conveniente es que el administrador del sitio, verifique los archivos alojados cada determinado tiempo razonable, además de implementar los mecanismo de seguridad necesarios para evitar intrusiones no autorizadas.

Desde ESET alertamos a los responsables para que lleven a cabo las verificaciones oportunas y el contenido fraudulento ya fue eliminado.

Jorge Mieres
Analista de Seguridad

Promedio: 5

• Phishing a Banamex
• Continua la Gira Antivirus de ESET en Latinoamérica
• Phishing en Latinoamérica

Categorias: Alertas, Phishing
1 Comentario »

Suponga que usted desea comprar un automóvil, y que desea evaluar la inversión que va a realizar, de forma de optimizar la utilización de su dinero. ¿Qué factores tendría en cuenta al momento de la compra? Suponga que hay dos opciones que le agradan, el auto A y el auto B, cuyos costos son $30.000 y $34.000 respectivamente. ¿Son suficientes elementos para evaluar la decisión? Apuesto a que usted también tendrá en cuenta los costos asociados al automóvil: cuál de los dos consume más combustible, cuál es el costo de los impuestos para cada auto, cuál de los dos tiene un seguro más costoso, cuál posee repuestos más económicos, etc. Seguramente usted ha considerado todos estos factores al momento de comprar un automóvil pero, ¿ha tenido en cuenta estos factores a la hora de evaluar una inversión en seguridad?

El Total Cost of Ownership (TCO, en español traducido como “Costo Total de Propiedad” o “Costo Total de Operación”) es un modelo presentado en el año 1987 por Hill Kirwin de Gartner Group Inc. En un principio, se trató de un modelo para evaluar las inversiones en compra de equipos de escritorio (PC), que luego fue extendido a redes LAN, sistemas cliente/servidor, computación distribuida, telecomunicaciones, centros de procesamiento de datos, y recientemente para sistemas portátiles (handheld).

El TCO es un modelo que pretende ayudar a los ejecutivos de empresas a evaluar tanto los costos directos e indirectos que están relacionados con la compra de cualquier activo informático. Por ejemplo, en el caso de la compra de una computadora, el modelo propone considerar no sólo el precio de la misma, sino también considerar como costo total, entre otras cosas, los costos de traslado, de espacio, consumo de energía, costos de implementación, costos por reparación o costos de recursos humanos. Todos estos costos ponderados permitirán tomar una mejor decisión a la hora de invertir.

Entonces, ¿es posible implementar este modelo en inversiones en seguridad? No sólo es posible, sino también beneficioso para cualquier organización que decida invertir dinero en seguridad. Citando el ejemplo de nuestro campo de experiencia, algunos de los costos ocultos que pueden evaluarse, además del precio,  para calcular  el TCO de una solución antivirus serían:

• Consumo de recursos en el sistema
• Necesidad de inversión en hardware
• Necesidad de inversión en software y/o actualizaciones del sistema operativo
• Costo de horas necesarias de administración
• Costo de horas necesarias para desinfección de equipos con malware
• Costo de horas de implementación
• Costo de capacitación

Es decir, todos estos factores van a impactar en el dinero que la empresa necesitará para contar definitivamente con una solución antivirus . Por ejemplo, un antivirus cuyas tecnologías de detección sean más efectivas, tendrán un impacto en menor cantidad de infecciones, y por lo tanto disminuirá el costo por soporte. Una solución con bajo consumo de recursos, no tendrá costo adicional para invertir en hardware en los sistemas que noten una necesidad de mejorar su performance. Sin embargo, es frecuente que sólo se considere el precio de la solución como único factor respecto a la economía de la empresa y la implementación de la tecnología.

En resumen, TCO es un modelo que puede ser resumido de la siguiente manera: no mire sólo el precio. Para realizar una inversión en seguridad, se debe hacer una evaluación de la misma considerando los aspectos recién mencionados. Eso permitirá a las empresas realizar mejores decisiones para contar con mejores tecnologías de protección, que minimicen los incidentes y a la vez optimicen la inversión realizada en seguridad.

Sebastián Bortnik
Analista de Seguridad

Promedio: 3

• Si usted lo dice…
• ESET lanza su Reporte de Seguridad de Argentina
• Pecados capitales de la seguridad para PyMEs (parte I)

Categorias: Gestión
4 Comentarios »

Hace unos días alertamos sobre una campaña de ataques de phishing contra usuario de una conocida entidad bancaria de Brasil, y contra la Policía Federal, también de ese mismo país.

Ahora, hemos detectado la propagación de una nueva campaña, pero en este caso, contra usuarios de entidades bancarias de República Dominicana. Este ataque, que busca robar los datos de acceso al home-banking, utiliza como cobertura la imagen del Banco de Reservas y la del Banco Popular Dominicano.

Se trata de clonación de páginas web, una técnica ampliamente difundida entre la comunidad de phishers, mediante la cual se aloja en un servidor vulnerado el sitio falso. A continuación podemos observar una captura de ambos sitios:

Nótese que en ambos casos la descripción de las páginas es exactamente igual a la real. Sin embargo, como podemos apreciar en la siguiente captura, las direcciones web son completamente diferentes:

En este caso, ambos sitios fraudulentos se encuentran alojados en el mismo servidor vulnerado. Un detalle a destacar es que el phisher también aloja, en ese servidor, otros archivos que hacen referencia a populares redes sociales, lo que demuestra la intención de ampliar la cobertura hacia otros servicios.

Los ataques de phishing constituyen un modelo de fraude a través de Internet presente en el escenario delictivo hace muchos años. Esto llevó a que en la actualidad nos encontremos con infinidad de casos más sofisticados que los practicados en sus comienzos.

Por lo tanto, es sumamente importante tener en cuenta ciertas medidas de seguridad preventivas, como por ejemplo, verificar la existencia del protocolo seguro https (que en este caso está presente en ambos sitios reales), denunciar los casos encontrados y mantenerse informados en cuanto a las estrategias delictivas.

Jorge Mieres
Analista de Seguridad

Promedio: 5

• ESET en el Technology Day República Dominicana
• Phishing alojado en página gubernamental de Colombia
• Phishing en San Valentín

Categorias: Alertas, Phishing
1 Comentario »