Los ataques de internet se han modificado en los últimos tres o cuatro años, pues son más dirigidos y tienen otros objetivos que simplemente colapsar una red: hoy, lo que buscan los hackers es tener el control de las máquinas.
«Los virus en el pasado tenían como fin colapsar una red con programas que causaban una negación de servicio. Ahora, es posible hacer negocio con las redes si éstas se mantienen funcionando, pero con un programa que permita manejarlas de manera remota», explica Arturo Barquín, director de Desarrollo de Negocios de ISS.
«Los ataques que predominan ahora son rootkits y boots, que pueden ocasionar que una red pueda utilizarse para hacer ataques a otros equipos o para robar información», comenta.
El ejecutivo de ISS, quien ganó el primer lugar en una prueba de hacking y compitió contra ejecutivos de empresas de tecnología y miembros de la FBI, agrega que las amenazas actuales impiden que la seguridad en una empresa sean sólo un antivirus y un firewall.
Hoy, cualquier compañía con una red y acceso a internet es una posible víctima de un ataque de hackers, ya sea de alguien que lo hace con un interés específico o de novatos que buscan probar nuevas herramientas. Las metas de estos últimos son empresas con seguridad débil.
Respecto a que los antivirus y los firewalls ya resultan insuficientes, de acuerdo con una encuesta realizada en Estados Unidos por el Computer Security Institute y la Federal Bureau of Investigation (FBI), de las empresas entrevistadas casi 100% contaban con estos programas; no obstante, 78% había registrado un ataque de virus y 53% tenía accesos no autorizados.
Anticipándose al ataque
Aunque las firmas de software de seguridad suelen actuar después de que un virus ha efectuado su ataque para minimizarlo y eliminarlo, el objetivo de ISS es anticiparse a éstos para que no afecten a los negocios.
Para este fin, la firma cuenta con expertos en seguridad que buscan vulnerabilidades en sistemas de software empresarial. De manera tradicional, las empresas esperan los reportes de las compañías fabricantes de programas, y una vez que se libera el programa que lo resuelva (parche) lo distribuyen a sus clientes.
Sin embargo, entre el momento en que se publica la vulnerabilidad y en el que se libera el parche, los hackers pueden atacar estos sistemas. Por tal razón, el sistema de Proventia de ISS busca las vulnerabilidades de los sistemas y avisa a los fabricantes del programa para que anuncie la falla y la resuelva. No obstante, primero crea un parche para que el problema no afecte a sus clientes.
Hace algunos días, ISS abrió oficinas en Monterrey, donde ha podido ampliar sus negocios. Sus dos principales clientes son Grupo Alfa y Triara: la primera compañía ha adoptado los sistemas para instalarlos en las diferentes compañías del grupo, en tanto que para Triara su uso resulta indispensable para ofrecer seguridad a las empresas, a las que proporciona hospedaje de servidores.
Fuente: El Universal, Jorge Arredondo Pineda
