Si bien existen varias opiniones respecto al Cloud Computing, lo cierto es que esta tecnología llegó para quedarse y, según muchos profesionales, mejorar la productividad del negocio.

Teniendo en cuenta este punto de vista, recientemente se conoció un informe desarrollado por la compañía COLT (que brinda servicios Cloud Computing) a través de la cual se dan a conocer los pensamientos de CIOs en torno a Seguridad de la Información y su relación con la mencionada tecnología.

Para su desarrollo se contó con la opinión de los responsables de IT y seguridad de 13 países de Europa. Del mismo se desprende, fundamentalmente, que el 68% de los encuestados, consideran que la seguridad es el principal obstáculo para la implementación de servicios Cloud Computing. Sin embargo, prácticamente todo el resto manifiesta una rotunda preocupación en torno a la fiabilidad y rendimiento de estos servicios tal y como lo expresábamos hace poco en ¿nube o humo?.

Estos puntos de vista, generan una constante contradicción, ya que por un lado se tiende a pensar que la seguridad es una barrera, cuando debería estar implícito en cualquier toma de decisión que involucre interacción con los activos de una organización; y por el otro, un alto porcentaje de CIOs considera que todavía no están dadas las condiciones tecnológicas del Cloud Computing como para ofrecer un adecuado nivel de fiabilidad.

Si también se tiene en cuenta el potencial que tiene esta tecnología desde el lado malicioso, con acciones fraudulentas que nutren los procesos delictivos del crimeware, aglomerados bajo el término Crimeware-as-a-Services, es importante entender que la implementación de seguridad siempre debe ser considerada, ya que cualquier tecnología constituye, en mayor o menor proporción, un potencial blanco de acceso para un atacante o delincuente.

Jorge Mieres
Analista de Seguridad

Categories: Educación, Estadísticas, Gestión
1 Comment »

Como nuestros lectores más fieles sabrán, durante 2009 hemos publicado los ESET Security Report: una serie de reportes recopilando la información que obtenemos de las encuestas que realizamos en los diversos congresos y eventos a los que asistimos.

Por estos días, nos encontramos cerrando un nuevo reporte con toda la información de las encuestas realizadas durante 2009 en todo América Latina, y nos pareció oportuno adelantar algún dato para los lectores del blog.

Una de las preguntas que realizamos en las encuestas es: ¿cuáles son las principales preocupaciones en materia de Seguridad de la Información?, donde una de las opciones es Regulaciones y Estándares. De entre los casi mil encuestados, un 18,80% de estos decidió seleccionar dicha opción como importante, siendo más de ocho de cada diez quienes consideraron que no es uno de los aspectos más importantes respecto a la seguridad de la información en la empresa.

Sin embargo, desde ESET nos preguntamos si este valor sería diferente si se consideraran los encuestados sólo para empresas de tamaños similares. En el siguiente gráfico podrán observar cuál es el porcentaje de personas que consideran importante las regulaciones y estándares, considerando en cada caso independiente según la cantidad de empleados en la organización:

El gráfico marca claramente un incremento en la importancia asignada a regulaciones y estándares, a medida que aumenta el tamaño de la organización. Mientras que entre los encuestados integrantes de empresas de más de 1000 empleados, uno de cada cuatro (25,22%) considera las regulaciones y estándares un problema importante, los encuestados de empresas más pequeñas no han considerado importante este punto, en todos los casos por debajo de uno de cada diez encuestados.

Es decir, mientras que el promedio considerando todos los encuestados es cercano al veinte por ciento; este valor disminuye o aumenta de acuerdo al tamaño de las empresas, demostrando que esta es una problemática considerada de importancia sólo en grandes empresas de más de 1.000 empleados.

Este dato tiene dos connotaciones que se le pueden asignar. Por un lado, es normal que las empresas más grandes se preocupen en mayor medida por normas, estándares, regulaciones, etc. Las pequeñas y medianas empresas suelen estar limitadas en recursos y en muchos casos siquiera tienen necesidades de negocio que les exijan cumplimentar alguna norma. En este contexto, de nuevo, es razonable que sean las grandes empresas que se preocupen principalmente por este tema.

Por otro lado, sin embargo, las normas o estándares suelen ser guías muy importantes en lo que respecta a seguridad de la información. De hecho, no hay necesidad de que el cumplimiento de normas sea obligatorio, sino que estas pueden adoptarse opcionalmente, en pos de mejorar la gestión de la seguridad en la empresa.

Además, vale mencionar que las normas pueden ser adoptadas parcialmente, al menos como guías o buenas prácticas, y que incluso muchas de ellas pueden ser adoptadas sólo en un sector de la organización. Ambas alternativas son viables para empresas de recursos limitados, o menor tamaño en cuanto a cantidad de integrantes.

Sin dudas, las normas y estándares son un factor importante en la seguridad de la información corporativa, y debería ser considerada, aunque con distinta consideración, independientemente del tamaño de la empresa.

Si quieren obtener más información sobre este tema, les recomiendo acceder al curso “Seguridad para PyMEs” en la Plataforma Educativa de ESET Latinoamérica.

Sebastián Bortnik
Analista de Seguridad

Categories: Estadísticas, Gestión, Informes
1 Comment »

Muchos lectores han estado consultado y con mucho agrado puedo anunciarles que la próxima semana estaremos dando comienzo a la Gira Antivirus 2010 de ESET Latinoamérica, que nos llevará por toda la región brindando educación en seguridad de la información.

Luego de las más de 70 charlas que brindamos durante la Gira Antivirus 2009, este año comenzamos a girar por distintos países de la región, donde siempre esperamos encontrarnos con ustedes, los lectores, y el resto de la comunidad informática, de negocios, universitaria, y de seguridad de la información.

Este año, además, tenemos el agrado de dar comienzo a la Gira Antivirus nada más y nada menos que en México. La próxima semana estaremos presentes dictando dos charlas para distintos públicos, y como siempre compartimos con ustedes los datos por si desean acercarse.

En primer lugar, el día martes 23 de Febrero a las 13:00 hs. estaremos llegando a la prestigiosa Universidad Nacional Autónoma de México (UNAM), con la conferencia Seguridad Informática en América Latina: crimeware, riesgos y herramientas de defensa. La misma, estará dedicada a las principales amenazas existentes en la actualidad, y las tendencias en la temática para el presente año, relacionadas principalmente al crimeware. La cita será en la Facultad de Ingeniería de la Ciudad Universitaria de la UNAM, en el Auditorio Javier Barros Sierra.

Aprovecho la oportunidad para para poner a disposición el Calendario de la Gira Antivirus (suscribirse al RSS) para que puedan seguir los distintos eventos gratuitos que estaremos brindando en las universidades de toda la región. Pueden acceder allí para obtener siempre los datos de los próximos eventos, así como consultar otro tipo de información o inscribirse a los mismos.

En segundo lugar, los días 23, 24 y 25 estaremos participando del B3 Forum (BroadBand for Business Forum), el importante evento sobre tecnologías de la información y comunicación para empresas privadas, instituciones de gobierno, PyMEs, y otros. Como Sponsors Platinum del evento, ESET Latinoamérica estará presente todos los días del evento en un stand, donde podrán encontrarnos para conversar y evacuar cualquier duda sobre nuestros productos o conversar sobre seguridad de la información. Además, el miércoles 24 estaré dictando la charla Seguridad en la Era de la Conectividad, desde las 11:45 horas en el salón Palacio de Iturbide 2. Pueden consultar el programa completo aquí, y como siempre los esperamos en nuestra charla.

Además, como siempre, estaremos aprovechando la oportunidad para conversar con periodistas de la región sobre las principales problemáticas en la materia.

Estén atentos, porque a partir de Marzo continúan los seminarios y conferencias en distintos países de la región, y ya vamos a llegar al suyo.

Sebastián Bortnik
Analista de Seguridad

Categories: Educación
4 Comments »

Una encuesta realizada recientemente en Estados Unidos, y publicada en el blog de ESET en Inglés ofrece interesantes datos sobre el uso de dispositivos móviles y las principales amenazas de seguridad.

En primer lugar, algunos datos sobre el estudio: el mismo fue realizado a poco más de 1.000 personas que respondieron sobre sus teléfonos móviles. Respecto a las principales plataformas utilizadas, un 35% de los encuestados utiliza iPhone y un 32% utiliza Blackberry. Vale destacar que el porcentaje de los encuestados es muy distante al que presentáramos anteriormente en la encuesta en Latinoamérica sobre uso de antivirus en dispositivos móviles, donde predominaba Windows Mobile como plataforma (con el 40%). Esta muestra cómo las condiciones económicas en la región, tiene un impacto en las plataformas utilizadas, y por ende en la seguridad.

Seguridad en iPhone

Comencemos con algunos números sobre el popular dispositivo móvil de Apple. Un 55% de los encuestados manifestó no bloquear su dispositivo, y dada la alta tasa de robo y pérdida de estos dispositivos; y la alta tasa de aplicaciones con información sensible (como correo, redes sociales) que se acceden con el iPhone, esto tiene un claro impacto en el robo de indentidad o ataques relacionados a la privacidad o la fuga de información sensible.

Sólo uno de cada cuatro usuarios de iPhone manifestaron utilizar MobileMe, la plataforma para realización de backups. Si a esto se le resta que no todos los usuarios indicaron utilizarla con la frecuencia necesaria, son pocos aquellos que tiene resguardo de la información sensible que reside en los dispositivos.

Malware en dispositivos móviles

Comenzando por el iPhone, un 41% de los encuestados reportó estar preocupados por el malware en dicha plataforma, aunque sólo uno de cada cuatro manifestó  contar con protección al respecto, aunque se confunde en estos casos la protección contra ataques de phishing u otra índole (Apple no ha aprobado el uso de antivirus en estos dispositivos).

En las consideraciones globales, lo mismo ocurre respecto al malware. Sólo un 25% de los usuarios posee soluciones de seguridad antivirus en su dispositivo móvil, a pesar de que al 39% lo preocupan los códigos maliciosos. Uno de cada diez usuarios no cuenta con protección sobre un tema que le preocupa.

Este último valor es superior al arrojado por la encuesta en Latinoamérica, dónde el 28,93% de los encuestados indicaron estar preocupados por infecciones de malware en sus dispositivos. Claramente esta es una tendencia en crecimiento conforme este tipo de incidentes van ocurriendo con mayor frecuencia.

Otras consideraciones

Algunos otros datos interesantes arrojados por la encuesta:

• Un 70% de usuarios de smart phones no cifran sus contraseñas en los dispositivos.
• Un 43% de los usuarios instalan aplicaciones que no han sido creadas por el fabricante o proveedor del servicio, lo cual implica un riesgo de seguridad al que se exponen casi la mitad de los usuarios.
• Un 24% de los usuarios hacen compras con sus dispositivos y un 31% acceden a la banca en línea desde sus teléfonos.

En resumen, como bien indica Randy Abrams en el post en inglés, “está claro que aún quedan lecciones por aprender” en la materia. Claramente con el pasar de los meses el tema de la seguridad en dispositivos móviles se volverá de mayor importancia ya que, como mencionaba anteriormente, los ataques van apareciendo con mayor frecuencia. Si eres un usuario precavido, mejor instalar una solución de seguridad para tu dispositivo antes de que sea víctima de un ataque.

Sebastián Bortnik
Analista de Malware

Categories: Estadísticas, Vulnerabilidades
2 Comments »

Hoy desayunamos con una “noticia impactante” donde se mencionan las capacidades delictivas de una botnet que se dio en llamar Kneber en un informe realizado por la empresa NetWitness. La misma, aparentemente posee una red de zombis constituida por 75.000 equipos, incluyendo sistemas de entidades gubernamentales y compañías importantes.

Esta supuesta “nueva botnet” como ha sido denominada, no es más ni menos que el conocido ZeuS (como la misma empresas aclara), una red de computadoras infectadas de la cual ya hemos hablado en varias oportunidades al tratar casos contra Facebook, Amazon, Microsoft, incluso utilizando el nombre de ESET NOD32; y los 75.000 equipos, que quizás para muchos pueda parecer “demasiado”, se trata en realidad de un ZeuS estándar, es decir, de una botnet que posee una cantidad de equipos zombis “promedio”.

Si consideramos que ZeuS propaga un troyano diseñado no sólo para reclutar zombis, sino que también para realizar diferentes tipos de ataques de índole financiero, es lógico que las estrategias delictivas apunten siempre a entidades gubernamentales y empresas de diferente envergadura, incluyendo claro, las entidades financieras y bancarias.

Esta noticia, de “Peligro inminente, se descubrió una nueva botnet”, puede generar impacto sobre un problema que no es nuevo, y del cual ninguna compañía debería verse afectada si valora la salvaguarda de sus activos a través de mecanismos de seguridad. Sin embargo, no hay motivos para generar alertas exageradas, lo ideal es verificar el correcto funcionamiento de los procesos de seguridad implementados en la compañía y crear conciencia sobre este problema.

También se anuncia que este “nuevo ataque” tiene dimensiones mucho mayores que el denunciado por Google a principios de este año, cuando lo cierto es que no estamos hablando de un ataque dirigido, estamos hablando de las capacidades delictivas de una botnet común en el escenario del crimeware y que cada una de esas computadoras (de usuarios o de empresas) infectadas se encuentran escuchando, a la espera de instrucciones maliciosas.

Y si bien, hablar que una sola botnet estándar posee la capacidad de reclutar 75.000 computadoras y disponer de ellas para llevar a cabo diferentes tipos de actividades fraudulentas la pregunta que nos deberíamos formular es ¿cuál es el método de prevención utilizado para evitar las infecciones? Porque para que un sistema caiga en manos de un botmaster (persona que administra la botnet), previamente tuvo que existir una infección, ya sea a través del engaño o de la explotación de alguna vulnerabilidad determinada.

Entonces, es necesario comprender la importancia de implementar mecanismos de seguridad en las empresas, entender que la diferencia entre un equipo vulnerado o no es la implementación de una política en este sentido y que la mayor parte de la prevención para evitar formar parte de una botnet, es la implementación de una solución de seguridad antivirus con capacidades proactivas como ESET NOD32, que detecta, dado este caso, todas las variantes de ZeuS.

Jorge Mieres
Analista de Seguridad

Categories: Alertas, Malware
8 Comments »