El cuatro por ciento de las páginas Web en México son peligrosas; y 78 por ciento de los dispositivos móviles no tienen una protección adecuada. (El Universal)
El mes pasado, el dominio más fraudulento para visitar una página en Internet era Tubalú, una isla de Nueva Zelanda, ya que 15% de sus páginas son maliciosas; en México, 4% de las páginas que terminan con .mx, son peligrosas. Colombia y Chile son los países más seguros para navegar en Internet pues registran que sólo 0.3% de sus sitios son inseguros, aseguró Daniel Molina, director de soluciones avanzadas para Latinoamérica en la unidad de negocio de redes de riesgo y conformidad de McAffe México.
Agregó que ante dicha perspectiva la seguridad en Internet para el usuario final tiene que ser lo más transparente posible y que ésta debe de ser integrada en el servicio que reciben ya que el consumidor nunca trabajará para ser protegido. “Desafortunadamente cuando crearon Internet no pensaron en la seguridad para los usuarios, entonces todo lo que es seguridad en la Web vino después”, reviró.
Víctor Chapela, presidente del consejo de Sm4rt, dijo que los sistemas de seguridad para el cliente nunca serán suficientes debido a que hay un sinnúmero de ataques por Internet diariamente; empero, dijo, es necesario crear nuevos hábitos de cómo navegar en la Red. “No hay una cultura digital de seguridad Web, le toca a las generaciones grandes aprender y trasmitir sus conocimientos a las nuevas generaciones para reducir esos riesgos”. Agregó que hay que desmitificar que un antivirus resuelve todo, “es como decir que un antibiótico cura todas las enfermedades”.
Por su parte, Miguel Ángel García, gerente de consultoría de IDC México, aseveró que el gran problema de la seguridad en Internet para el usuario final es cuestión de conciencia porque el consumidor cree que nunca le va a pasar nada hasta que se entera que tuvo un robo de información. “El usuario final tiene que entender que todos los dispositivos que utiliza, computadoras, celulares, tienen información que corre algún tipo de riesgo, el cliente debe adoptar prácticas básicas de seguridad con su información”.
MILLONES EN PÉRDIDAS DE INFORMACIÓN
De acuerdo con Forrester Research, existen mil millones de computadoras con información relevante y confidencial para empresas y usuarios en el mundo, de las cuales menos del 10% tienen protección contra fuga de datos.
Aun cuando en ocasiones no sea posible calcular cuánto cuesta la pérdida de información, el peligro ante este problema va más allá del dinero: “Las empresas no sólo son víctimas de pérdidas sino que al salir a la luz pública esta información les afecta en su imagen y confianza, y las empresas tienen la obligación de informarlo por las regulaciones a las que están sujetas”, señaló Francisco Odon, director de McAfee Data Protection.
El principal reto a vencer cuando se trata de fuga de información es la ignorancia, pues algunas compañías consideran que, con la simple instalación de un antivirus su información está segura, y si bien es un elemento fundamental, no es la respuesta ante una fuga de datos; además, 48% tiene expirado el antivirus. Según datos de McAfee, desde enero de 2005 hasta agosto de 2007 se han perdido más de 159 millones de registros, con un costo promedio de 189 dólares por cada uno, las pérdidas ascienden a más de 30 mil millones de dólares.
“Los enfoques de seguridad de hoy en día no protegen el patrimonio más valioso que son los datos, que salen de un ambiente protegido y viven en la Red, las soluciones son insuficientes aun con toda una plataforma”, asegura el directivo. Los datos son vulnerables porque es muy lucrativo robarlos, ya sea que se utilicen en beneficio personal o se vendan en el mercado negro, los delincuentes aseguran una ganancia, no obstante, es importante destacar que 70% de las organizaciones pierde información por el personal interno, y en ocasiones estos ni siquiera saben que se trata de informes confidenciales.
El blanco más sensible para estas prácticas ilícitas son los dispositivos móviles, pues 78% de ellos no tienen una protección robusta, por ejemplo, la USB es una plataforma abierta al usuario final y por lo tanto no es segura. McAfee, con su plataforma Data Protection, ofrece como solución encriptar la información para que, en caso de que se llegue a penetrar un archivo confidencial, sólo se visualicen ceros y unos.
Otra opción es el bloqueo de dispositivos no autorizados o bien contar con una USB que necesita leer la huella digital para acceder a la información. Sin embargo, para la compañía el riesgo no está en el dispositivo sino en quién los usa: “Las instituciones financieras de Fortune 1000 pierden una laptop por día, ¿dónde está el riesgo? En los usuarios, hay que contar con un enfoque de comportamiento para ellos, no de los sistemas”, apunta Odon.
McAfee asegura que desde 2004 los incidentes relacionados con la pérdida de información han aumentado mil 700% desde 2004, “es el próximo desastre inevitable mundial porque hay un crecimiento de los dispositivos móviles”, sentencia el directivo.
¿Cómo bloqueo servicios a mi PC?
Muchas empresas aprovechan los servicios que ofrece la Red, particularmente los mensajeros instantáneos, para reducir los tiempos de comunicación ahorrando tiempo y dinero.
Pero también existe el lado negativo de estos servicios, consistente en el tiempo que utilizan los usuarios en funciones que no están relacionadas al trabajo, además de eminente fuga de información.
La forma más fácil de limitar este tipo de servicios es bloquearlos mediante el uso de muros de fuego (Firewall) y asignando niveles de usuario en lugar de administradores dentro de una PC.
Window XP y Windows Vista cuentan con un Firewall básico que ayuda a limitar las aplicaciones que tienen acceso a Internet, su acceso es mediante el Inicio /Panel de Control / Firewall de Windows / Excepciones; ahí se muestra una lista de aplicaciones que pueden bloquearse con tan sólo desactivar la casilla de verificación, si se desea agregar un programa o puerto en particular sólo basta dar un clic en el botón correspondiente y agregar los parámetros respectivos.
Todas aquellas personas que dispongan de un Router para compartir la conexión a Internet, también pueden especificar puertos, páginas y programas que deseen bloquear dentro de la configuración interna del dispositivo.
La forma rápida de limitar su acceso es bloquear el acceso URL a alguna de estas direcciones: gateway.messenger.hotmail.com, contacts.msn.com, contacts.live.com, c.msn.com, messenger.msn.com, messenger.live.com; para el caso de otros mensajeros como ICQ, utilizar login.icq.com, http.proxy.icq.com, icq.mirabilis.com y para Yahoo, entre otros.
