Mucho se ha hablado sobre las amenazas que actualmente aquejan a las compañías, y la realidad es que las empresas están cada día más temerosas de que los atacantes puedan vulnerar no solo sus servidores y robar información valiosa de sus clientes, sino sobre todo porque de acuerdo con la Decima edición del Informe sobre las Amenazas a la seguridad en Internet publicado recientemente por Symantec, el aspecto económico sigue siendo la motivación principal de muchas amenazas. Por ejemplo, las redes Bot no solamente se pueden utilizan para propagar códigos maliciosos, sino para enviar correo basura o mensajes de estafa electrónica, descargar software publicitario o software espía, atacar una organización y cosechar información confidencial. Los atacantes de hoy están adoptando nuevas técnicas como ataques de códigos maliciosos en las aplicaciones del cliente, como exploradores web, correo electrónico y otras aplicaciones de escritorio. Otros ataques motivados por el dinero utilizan códigos maliciosos modulares, software malicioso que se actualiza y descarga una amenaza más agresiva después de establecer un acceso al equipo anfitrión de la víctima, para poner en peligro datos confidenciales. En el primer semestre de 2006, los códigos maliciosos modulares representaron 79% de los 50 códigos maliciosos más reportados a Symantec. Además, los ataques de códigos maliciosos que ponen en peligro la información confidencial representaron 30 de las 50 muestras más reportadas a Symantec. Por primera vez, Symantec rastreó los sectores de marcas que habían sido víctimas de ataques de estafa en Internet – otra forma de obtener dinero–. No sorprende el hecho que el sector de servicios financieros fuera víctima de más estafas en Internet, con 84% de los sitios de estafa electrónica rastreados por la Red de Denuncias de Estafa. Los estafadores en Internet también tratan de evadir las técnicas de filtrado al crear múltiples mensajes aleatorios y distribuirlos de manera generalizada e incontrolable. Durante el primer semestre de 2006, se detectaron 157,477 mensajes de estafa electrónica a nivel mundial, lo que marcó un incremento de 81% con respecto al periodo anterior. Al mismo tiempo, el correo basura o phishing constituyó 54% de todo el tráfico de correo electrónico monitoreado, lo que significó un pequeño incremento con respecto a 50% del periodo anterior. La mayoría de remitentes de este tipo de correo optan por excluir los códigos maliciosos del phishing para disminuir la posibilidad de que sean bloqueados y en cambio incluyen enlaces a sitos web que alojan códigos maliciosos. Y podríamos seguir mencionando más y más tipos de estafas de los ciberdelincuentes… pero la realidad es que no acabaríamos en una página. La realidad es que hay que poner cartas en el asunto y cuanto antes mejor. Por ello, y conscientes de la importancia que el tema de la seguridad tiene para las empresas, el próximo 10 de noviembre realizaremos otro seminario más dirigido a la Alta Dirección de TI, sobre “Seguridad en Redes”, en el Centro Banamex, de la Ciudad de México. En dicho seminario se abordarán temas importantes que le permitan considerar que la Seguridad Informática no termina en comprar un antivirus, un firewall o el sistema de seguridad más avanzado disponible en el mercado; sino que implica una serie de procedimientos bien establecidos, de medición y manejo del riesgo, que pueda dar a la organización todos los elementos para poder hacer de la continuidad algo realista, a esto se le conoce como un enfoque holístico. Entre los principales ponentes que participarán en el foro estarán: Mge, CA, IDC, asimismo un caso real hablará sobre las medidas que están tomó para mejorar su seguridad. ¡No se lo pierda! Más adelante nos pondremos en contacto con ustedes para darles mayores informes sobre el evento.