Un reciente estudio apoyado por la empresa de tecnología Intel, titulado “El costo de una laptop perdida”, analiza cuáles son las pérdidas promedio en una organización, cuando una computadora portátil se extravía (sea accidentalmente o por un robo de la misma). Como mencionábamos en el post sobre la desaparición del perímetro, las laptops son uno de los componentes de hardware que exponen a la empresa, y su información.

A modo de introducción, comparto con ustedes un fragmento de la misma sección en el informe:

El estudio Costo de una laptop perdida, llevado a cabo por el instituto Ponemon y con el auspicio de Intel Corporation, es el primer informe dedicado a estimar el costo total asociado a la pérdida o robo de una computadora portátil. Creemos que este estudio ayudará a las compañías a entender las implicancias cuando la laptop de un sólo empleado se pierde o es robada. El estudio se basa en muestras extraídas de 29 organizaciones en Estados Unidos que experimentaron la pérdida o robo en los últimos doce meses.

Sobre estos datos, el estudio consideró 138 casos de extravío o hurto de computadoras portátiles, y se resultó en la siguiente tabla con los costos promedios por incidente, dividido en siete categorías:

• Reemplazo de la laptop: $1.582
• Detección escalamiento: $262
• Análisis forense e investigación: $814
• Costo por violación de datos: $39.297
• Pérdida de propiedad intelectual: $5.871
• Pérdida de productividad: $243
• Otros costos legales o regulatorios: $1.177
• Total: $49.246

La pérdida por violación de datos fue tasada según un informe previo del instituto Ponemon donde se estimaba que el costo perdido por cada dato expuesto en una empresa es de $202.

Como se puede observar, el costo de pérdida de una laptop es mucho mayor al precio de reposición de la misma. Incluso es interesante  de la información presentada que dicho costo no es el mayor gasto en la recuperación del incidente, sino que lo es la pérdida por violación de datos. Esto certifica lo que ya hemos mencionado en varias ocasiones desde este espacio: la información es uno de los activos más valiosos en la empresa.

Asimismo, es importante destacar que la implementación de medidas de control y seguridad, pueden ser atenuantes ante incidentes de este tipo. Por ejemplo, una computadora portátil que posea copia de respaldo de la información sensible, seguramente disminuirá el costo de pérdida ante el incidente. De la misma forma, el estudio demuestra que en computadoras que poseen sistemas de cifrado instalados, el costo promedio es menor ($37.443) a aquellos sistemas que no poseen esta medida de seguridad ($56.165).

El informe completo en idioma inglés puede descargarse desde aquí y allí podrán observar más detalles de cada uno de los campos considerados en el cálculo. Las laptops son uno de los componentes de hardware que se han incorporado a las redes corporativas y que representan nuevos riesgos que deben ser considerados, tal como describimos en el informe Movilidad del usuario: seguridad en la era de la conectividad, disponible en el Centro de Amenazas de ESET Latinoamérica.

Sebastián Bortnik
Analista de Seguridad

Categories: Educación, Gestión
No Comments »

Luego de haber comenzado la gira en tierras mexicanas, comenzamos a girar por los distintos países de la región. En esta oportunidad estaremos llegando a la ciudad de San José , Costa Rica para el primer Technology Day del año, el evento que reúne a las principales empresas tecnológicas de la región en siete países de Centro América.

El evento se desarrollará el próximo día martes 16 de marzo, en el hotel Hotel Ramada Herradura, y estaremos dictando dos charlas durante la jornada:

• A las 9:30 hs., luego del primer intervalo de la jornada, estaremos dando la charla Crimeware y Botnets, donde mostraremos en vivo cómo funciona una red de equipos zombis.
• A las 13.50 hs. estaremos brindando la charla Seguridad en la era de la conectividad, sobre los nuevos desafíos para la gestión de la seguridad de la información en las empresas.

Además, estaremos presente con el equipo de ESET Latinoamérica que viajamos hacia allí con nuestro stand, así que los esperamos todo el día para que nos visiten y poder conversar sobre seguridad y nuestras soluciones.

Además, este año tendremos el agrado de llegar por primera vez en la historia de la gira a una universidad en Costa Rica, lo cual para nosotros es una alegría enorme. El día lunes 15 de marzo, desde las 18:00 hs, estaremos llegando a la Universidad Latinoamericana de Ciencia y Tecnología (ULACIT) para brindar nuestro seminario gratuito Seguridad Antivirus en Internet, donde como siempre compartiremos con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware. Pueden inscribirse a este evento en nuestro micrositio de la Gira Antivirus.

Una vez más, la gira sigue creciendo y esta vez es el turno de Costa Rica. ¡Los esperamos!

Sebastián Bortnik
Analista de Seguridad

Categories: Educación
2 Comments »

Continuando con nuestro post titulado ¿Dónde está el perímetro?, y ya presentada la problemática, cabe preguntarse: ¿cuáles son los componentes que han propiciado este nuevo escenario? Diversas innovaciones en materia de hardware, software y conectividad, son las que han hecho del perímetro un concepto obsoleto como base de la seguridad de una red informática.

En primer lugar, en materia de hardware, se han comenzado a popularizar una serie de dispositivos que poseen la posibilidad de transportar información (potencialmente sensible) desde y hacia la red de la empresa, a través de las personas (sus dueños o poseedores), que utilizan dicha información no sólo cuando están dentro de la red corporativa, sino también en otros ámbitos como su hogar, otras organizaciones o redes, o incluso en movimiento, en el tren, en el
avión, entre otras posibilidades. En esta categoría podemos mencionar los dispositivos USB, las laptops y los diversos smartphones; todos ellos expuestos a riesgos como el robo (físico), el robo de información, la alteración de la misma, infección por códigos maliciosos, robo de identidad, accesos no autorizados, y otros.

En lo que respecta a conectividad, en los últimos años se han extendido notablemente las posibilidades de conectarse a Internet, por medio de los mismos dispositivos de hardware antes mencionados. Los nuevos enlaces de banda ancha móvil (como GPRS o 3G) permiten la conexión continua de dispositivos móviles como computadoras portátiles o smartphones. Con la banda ancha, las redes estaban 24 horas conectadas. Con la banda ancha móvil, el usuario está 24 horas conectado.

Por último, en materia de software, una serie de aplicaciones dan soporte a estos dispositivos de hardware, proporcionando a los usuarios herramientas que permiten trabajar y optimizar las conexiones a Internet móviles. Por ejemplo, herramientas de sincronización de información para computadoras de escritorio, laptops y/o smartphones; o tecnologías de acceso remoto, que permiten conectarse a otras redes como si el usuario estuviera dentro del área de
trabajo, por lo general utilizando Internet como infraestructura para tal fin.

En resumen, la interacción entre avances de software, hardware y conectividad han modificado la forma en que los usuarios hacen uso de los recursos corporativos, y el modelo de seguridad basado en el perímetro ya no ofrece respuestas acordes a las amenazas y riesgos actuales.

Si quieren conocer más sobre cómo diagramar la seguridad en este nuevo escenario, pueden consultar nuestro artículo Movilidad del usuario: seguridad en la era de la conectividad en el Centro de Amenazas de ESET Latinoamérica.

Sebastián Bortnik
Analista de Seguridad

Categories: Educación, Gestión, Informes
No Comments »

Durante muchos años, luego de la masificación del acceso a Internet, las redes corporativas basaron su seguridad en un modelo que consideraba el perímetro como principal barrera.

El perímetro está plasmado en el siguiente esquema de red, que será reconocido por muchos de los administradores de tecnología que leen este espacio y han diagramado la topología de  su organización:

El perímetro (en el gráfico, la linea roja punteada) es la división tanto física como lógica entre lo que está dentro de la red y aquello que está fuera. Además de las barreras físicas, con el acceso a Internet las redes corporativas enfrentaron la obligación de controlar la entrada y salida de información de la empresa hacia y desde el ciberespacio. Y para ello, se utilizan una serie de dispositivos perimetrales (servidores proxy, routers, firewalls) que permiten establecer controles de seguridad para la información que entra y sale de la red.

En resumen, el perímetro permite definir claramente qué está adentro de la red corporativa, qué está fuera de la misma, y cuáles son los criterios o políticas de acceso desde y hacia otro sector. En este modelo estuvo basada la seguridad informática en las empresas durante muchos años y todavía lo está en muchas organizaciones típicas.

Sin embargo este concepto en la actualidad es tan sencillo como obsoleto.

Se puede tomar como ejemplo el caso del gerente de una organización, que viaja a Europa con una computadora portátil, la cual posee información confidencial de la empresa. Con la misma laptop se conecta a las redes inalámbricas del hotel y de varios de los clientes que visita en su estadía. Además, conecta a la computadora dispositivos USB de terceros, e incluso otros utilizan esa misma computadora. Posteriormente el mismo gerente vuelve al espacio físico de su empresa.

¿Dónde está el perímetro que controla si la información puede o no ser utilizada? ¿En la empresa? ¿En Europa? Virtualmente, podría afirmarse que el perímetro se extendió hasta un lejano país, a pesar de que las políticas que el propio perímetro posee no se transportan ni con el gerente, ni con la computadora, que posteriormente volverá a ser conectada a la red de la compañía.

Ese viejo concepto, entonces, queda obsoleto. El perímetro en las redes corporativas es ahora al menos difuso, y eso implica una serie de amenazas y riesgos, que deben ser abarcados con un nuevo paradigma en la forma de comprender la seguridad de la información en las redes corporativas.

Si quieren conocer más sobre los cambios en este modelo, puede consultar nuestro artículo Movilidad del usuario: seguridad en la era de la conectividad en el Centro de Amenazas de ESET Latinoamérica.

Sebastián Bortnik
Analista de Seguridad

Continúa en ¿Dónde está el perímetro? (segunda parte)

Categories: Educación, Gestión
1 Comment »

Como cada año para el evento Segurinfo organizado en Argentina, una importante persona del equipo de ESET visitará el país. En esta ocasión nos acompañará Juraj Malcho, Jefe del Laboratorio de análisis e investigación con sede en Eslovaquia.

Antes, en primer lugar, el martes 9 de marzo Juraj dictará una charla magistral en la Universidad Tecnológica Nacional (UTN) regional Buenos Aires en donde tratará temas relativos a la investigación de códigos maliciosos, abordando estudios sobre el comportamiento de malware y cómo son utilizadas las técnicas heurística en su detección.

En esta charla tendré el placer de acompañar a Juraj con otra disertación sobre la importancia de la investigación de malware local en América Latina y cómo nuestro Laboratorio ayuda en los procesos de detección de códigos dañinos desarrollados en la región.

Como de costumbre este evento es abierto y gratuito para toda la comunidad académica, de tecnología, estudiantes y público en general. La inscripción a este evento puede realizarse desde nuestra página de la Gira Antivirus.

Por otro lado, el miércoles 10, Juraj estará presente en Segurinfo 2010 (ver programa) en donde abordará las Tendencia 2010 del malware moderno y, como cada año, nuevamente esperamos reunir gran cantidad de asistentes y un gran éxito. Para asistir a este evento debe visitar el sitio de la organización de Segurinfo.

Como siempre, los esperamos en cualquiera de las dos charlas para compartir un momento de capacitación en seguridad de la información e intercambiar ideas, conocimientos y opiniones.

Cristian Borghello
Director de Educación

Categories: Educación, Eventos
3 Comments »