Los virus informáticos más peligrosos de la historia

Fuente: noticiasdot.com (Agencias)

A través de: http://www.webpanto.com/modules.php?name=News&file=article&sid=6711

En 1986, apareció el primero llamado “Pakistani Brain”, que infectaba los diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas “MyDoom”

El advenimiento de Internet modificó la manera de ataque de estos virus, ya que de interferir en una computadora vía diskette, pasó a utilizar para su cometido el correo electrónico.

Los sistemas operativos más infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida.

Estos son los virus más peligrosos de la historia:

- “Pakistani Brain” (1986), diseñado para dar publicidad a su compañía de software y considerado como el primer virus de PC que infectaba diskettes.

- “Morris Worm” (1988), creado por el estudiante Robert Morris Jr. se convirtió en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenían conexión a Internet en la época.

- Happy 99 (1999) El primer gusano de E-Mail

- Melissa (1999), atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.

- “I Love you” (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.

- “BubbleBoy” (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer código que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML.

- Red worm (2001)

- Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrónico, fue considerado muy peligroso por el gran número de infecciones que produjo. Combinaba caracteristicas de troyano y gusano de Internet y también fue conocido por la frase que encabeza el mensaje: ¿Hola como estas?

- Klez (2002), el más persistente. En su momento causó estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrónico, con el fin de autoejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigüedad aún sigue propagándose por internet.

- “Blaster” (septiembre 2003): atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.

- “Sobig” (octubre de 2003): es un gusano que se extiende a través de email y de unidades compartidas de red.

- “MyDoom.A” (2004): gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

- “Sasser” (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.

www.segu-info.com.ar

Los virus informáticos más peligrosos de la historia

Fuente: noticiasdot.com (Agencias)

A través de: http://www.webpanto.com/modules.php?name=News&file=article&sid=6711

En 1986, apareció el primero llamado “Pakistani Brain”, que infectaba los diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas “MyDoom”

El advenimiento de Internet modificó la manera de ataque de estos virus, ya que de interferir en una computadora vía diskette, pasó a utilizar para su cometido el correo electrónico.

Los sistemas operativos más infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida.

Estos son los virus más peligrosos de la historia:

- “Pakistani Brain” (1986), diseñado para dar publicidad a su compañía de software y considerado como el primer virus de PC que infectaba diskettes.

- “Morris Worm” (1988), creado por el estudiante Robert Morris Jr. se convirtió en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenían conexión a Internet en la época.

- Happy 99 (1999) El primer gusano de E-Mail

- Melissa (1999), atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.

- “I Love you” (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.

- “BubbleBoy” (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer código que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML.

- Red worm (2001)

- Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrónico, fue considerado muy peligroso por el gran número de infecciones que produjo. Combinaba caracteristicas de troyano y gusano de Internet y también fue conocido por la frase que encabeza el mensaje: ¿Hola como estas?

- Klez (2002), el más persistente. En su momento causó estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrónico, con el fin de autoejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigüedad aún sigue propagándose por internet.

- “Blaster” (septiembre 2003): atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.

- “Sobig” (octubre de 2003): es un gusano que se extiende a través de email y de unidades compartidas de red.

- “MyDoom.A” (2004): gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

- “Sasser” (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.

www.segu-info.com.ar

Los virus informáticos más peligrosos de la historia

Fuente: noticiasdot.com (Agencias)
A través de: http://www.webpanto.com/modules.php?name=News&file=article&sid=6711

En 1986, apareció el primero llamado “Pakistani Brain”, que infectaba los diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas “MyDoom”

El advenimiento de Internet modificó la manera de ataque de estos virus, ya que de interferir en una computadora vía diskette, pasó a utilizar para su cometido el correo electrónico.

Los sistemas operativos más infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida.

Estos son los virus más peligrosos de la historia:

- “Pakistani Brain” (1986), diseñado para dar publicidad a su compañía de software y considerado como el primer virus de PC que infectaba diskettes.

- “Morris Worm” (1988), creado por el estudiante Robert Morris Jr. se convirtió en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenían conexión a Internet en la época.

- Happy 99 (1999) El primer gusano de E-Mail

- Melissa (1999), atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.

- “I Love you” (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.

- “BubbleBoy” (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer código que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML.

- Red worm (2001)

- Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrónico, fue considerado muy peligroso por el gran número de infecciones que produjo. Combinaba caracteristicas de troyano y gusano de Internet y también fue conocido por la frase que encabeza el mensaje: ¿Hola como estas?

- Klez (2002), el más persistente. En su momento causó estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrónico, con el fin de autoejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigüedad aún sigue propagándose por internet.

- “Blaster” (septiembre 2003): atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.

- “Sobig” (octubre de 2003): es un gusano que se extiende a través de email y de unidades compartidas de red.

- “MyDoom.A” (2004): gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

- “Sasser” (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año

Fuente: http://www.idg.es/comunicaciones/noticia.asp?id=43366

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año.

Los equipos de sobremesa cada vez reciben más ataques, realizados con el fin de conseguir un beneficio económico y en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial ha aumentado en un 54% desde el semestre anterior. Estas son algunas conclusiones del octavo informe de Symantec sobre amenazas a la seguridad en Internet, estudio que refleja lo ocurrido en este ámbito en el primer semestre del año 2005.

Una de las conclusiones a las que llega este informe de Symantec es que han surgido nuevos métodos para utilizar códigos malintencionados. Además, lo curioso es que estos se han puesto en marcha con el objetivo de obtener beneficios económicos, especialmente en equipos de sobremesa, en vez de dirigirse principalmente a perímetros empresariales. El informe también muestra un aumento en los ataques para dejar al descubierto información confidencial, lo que puede producir unas importantes pérdidas económicas, especialmente cuando se trata de datos bancarios o números de tarjetas de crédito. Según Symantec, estas preocupaciones son acuciantes si tenemos en cuenta el incremento de la popularidad de la banca y de las compras a través de Internet.

Aumento de empleo de códigos maliciosos

En concreto, en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial representó el 74% de las principales 50 muestras de código registradas por Symantec, lo que supone un aumento del 54% desde el semestre anterior. Además, los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones web y equipos cliente. El estudio especifica que, a medida que vayan evolucionando estos ataques, los usuarios van a necesitar tener mayor cuidado para mantener sus equipos actualizados con los parches y soluciones más recientes que garanticen la seguridad de sus sistemas.
Por otra parte, se han detectado redes bot disponibles para su venta o alquiler. Según Symantec, hay una media de 10.352 ordenadores de redes bot activos cada día, lo que supone un aumento de más del 140% desde el último informe, en donde se registraron 4.348 ordenadores bot. A medida que aumenten las recompensas económicas, es probable que los atacantes desarrollen códigos malintencionados más sofisticados e indetectables para utilizarlos en redes bot, con capacidad para desactivar antivirus, firewalls y otras medidas de seguridad.

www.segu-info.com.ar

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año

Fuente: http://www.idg.es/comunicaciones/noticia.asp?id=43366

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año.

Los equipos de sobremesa cada vez reciben más ataques, realizados con el fin de conseguir un beneficio económico y en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial ha aumentado en un 54% desde el semestre anterior. Estas son algunas conclusiones del octavo informe de Symantec sobre amenazas a la seguridad en Internet, estudio que refleja lo ocurrido en este ámbito en el primer semestre del año 2005.

Una de las conclusiones a las que llega este informe de Symantec es que han surgido nuevos métodos para utilizar códigos malintencionados. Además, lo curioso es que estos se han puesto en marcha con el objetivo de obtener beneficios económicos, especialmente en equipos de sobremesa, en vez de dirigirse principalmente a perímetros empresariales. El informe también muestra un aumento en los ataques para dejar al descubierto información confidencial, lo que puede producir unas importantes pérdidas económicas, especialmente cuando se trata de datos bancarios o números de tarjetas de crédito. Según Symantec, estas preocupaciones son acuciantes si tenemos en cuenta el incremento de la popularidad de la banca y de las compras a través de Internet.

Aumento de empleo de códigos maliciosos

En concreto, en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial representó el 74% de las principales 50 muestras de código registradas por Symantec, lo que supone un aumento del 54% desde el semestre anterior. Además, los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones web y equipos cliente. El estudio especifica que, a medida que vayan evolucionando estos ataques, los usuarios van a necesitar tener mayor cuidado para mantener sus equipos actualizados con los parches y soluciones más recientes que garanticen la seguridad de sus sistemas.
Por otra parte, se han detectado redes bot disponibles para su venta o alquiler. Según Symantec, hay una media de 10.352 ordenadores de redes bot activos cada día, lo que supone un aumento de más del 140% desde el último informe, en donde se registraron 4.348 ordenadores bot. A medida que aumenten las recompensas económicas, es probable que los atacantes desarrollen códigos malintencionados más sofisticados e indetectables para utilizarlos en redes bot, con capacidad para desactivar antivirus, firewalls y otras medidas de seguridad.

www.segu-info.com.ar

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año

Fuente: http://www.idg.es/comunicaciones/noticia.asp?id=43366

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año.

Los equipos de sobremesa cada vez reciben más ataques, realizados con el fin de conseguir un beneficio económico y en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial ha aumentado en un 54% desde el semestre anterior. Estas son algunas conclusiones del octavo informe de Symantec sobre amenazas a la seguridad en Internet, estudio que refleja lo ocurrido en este ámbito en el primer semestre del año 2005.

Una de las conclusiones a las que llega este informe de Symantec es que han surgido nuevos métodos para utilizar códigos malintencionados. Además, lo curioso es que estos se han puesto en marcha con el objetivo de obtener beneficios económicos, especialmente en equipos de sobremesa, en vez de dirigirse principalmente a perímetros empresariales. El informe también muestra un aumento en los ataques para dejar al descubierto información confidencial, lo que puede producir unas importantes pérdidas económicas, especialmente cuando se trata de datos bancarios o números de tarjetas de crédito. Según Symantec, estas preocupaciones son acuciantes si tenemos en cuenta el incremento de la popularidad de la banca y de las compras a través de Internet.

Aumento de empleo de códigos maliciosos

En concreto, en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial representó el 74% de las principales 50 muestras de código registradas por Symantec, lo que supone un aumento del 54% desde el semestre anterior. Además, los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones web y equipos cliente. El estudio especifica que, a medida que vayan evolucionando estos ataques, los usuarios van a necesitar tener mayor cuidado para mantener sus equipos actualizados con los parches y soluciones más recientes que garanticen la seguridad de sus sistemas.
Por otra parte, se han detectado redes bot disponibles para su venta o alquiler. Según Symantec, hay una media de 10.352 ordenadores de redes bot activos cada día, lo que supone un aumento de más del 140% desde el último informe, en donde se registraron 4.348 ordenadores bot. A medida que aumenten las recompensas económicas, es probable que los atacantes desarrollen códigos malintencionados más sofisticados e indetectables para utilizarlos en redes bot, con capacidad para desactivar antivirus, firewalls y otras medidas de seguridad.

Los ataques por virus son el mayor peligro en Internet

Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=19841

Una investigación del FBI revela que el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas se deben a los códigos maliciosos.

“Los ataques por virus representan el mayor peligro en Internet”, es la principal conclusión del 10º Estudio Anual del Instituto de Seguridad de Computadoras (CSI, en inglés)) y la Agencia Federal de Investigaciones estadounidense (FBI), realizado a nivel mundial.

El informe indica que los códigos maliciosos representan el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas, lo que equivale a casi 130 millones de dólares anuales.

Además de los virus, los otros principales inconvenientes de seguridad informática que enfrenta el sector corporativo son, según la investigación:

* El acceso desautorizado.

* El robo de información.

* La negación de los servicios.

El informe indica que casi un 95 por ciento de las organizaciones que participaron en el estudio sufrió más de 10 incidentes en su sitio web (desconfiguraciones) durante 2004.

Laura Rodríguez Ocampo, responsable de Asuntos Legales e Institucionales de Software Legal (SL), una asociación que trabaja junto a la Business Software Alliance (BSA) en la Argentina, “el problema de seguridad es una compleja ecuación en donde deben intervenir los principales ejecutivos de la compañía, soportados por la tecnología adecuada y el compromiso educativo de todos los miembros de la organización”.

La BSA y la SL pidieron a las empresas argentinas trabajar en conjunto en la adopción de políticas de seguridad en Internet, el comercio electrónico y la protección de datos de las redes y la computación.

Exito relacionado a seguridad

Para la BSA, “quizás en ningún lugar sea más frecuente la amenaza del uso indebido de la computación y los delitos informáticos que en Internet”. Sin embargo, advierte que “el éxito de Internet dependerá de muchas maneras de la confianza depositada en ella por las personas, las empresas y los gobiernos”.

La entidad señala que “para que exista esa confianza, la información de usuario transmitida por las redes informáticas deberá estar a salvo de ladrones, hackers y otras personas que pudieran obtener acceso y hacer uso de información confidencial sin permiso”.

Protección de PCs y redes.

El proceso de garantizar la seguridad en el ciberespacio “es continuo”, indicó la BSA, “no es una reparación que se haga una sola vez”0. La seguridad en el ciberespacio exige para la entidad:

* La adopción de firmes políticas de seguridad.

* La implementación de mecanismos y software de seguridad en el ciberespacio de comprobada eficacia (antivirus, firewalls, detección de intrusión, encriptación, infraestructura de clave pública (PKI) y administración de la vulnerabilidad).

* La existencia de profesionales de seguridad capacitados.

Para la BSA, la clave para mejorar la seguridad de las redes informáticas reside en tres principios fundamentales:

* Los gobiernos pueden ayudar a los usuarios a protegerse y deben predicar con el ejemplo.

* La tecnología faculta a las personas a protegerse por sí mismas.

* La industria, a través del mercado, puede ir al frente de todos.

www.segu-info.com.ar

Los ataques por virus son el mayor peligro en Internet

Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=19841

Una investigación del FBI revela que el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas se deben a los códigos maliciosos.

“Los ataques por virus representan el mayor peligro en Internet”, es la principal conclusión del 10º Estudio Anual del Instituto de Seguridad de Computadoras (CSI, en inglés)) y la Agencia Federal de Investigaciones estadounidense (FBI), realizado a nivel mundial.

El informe indica que los códigos maliciosos representan el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas, lo que equivale a casi 130 millones de dólares anuales.

Además de los virus, los otros principales inconvenientes de seguridad informática que enfrenta el sector corporativo son, según la investigación:

* El acceso desautorizado.

* El robo de información.

* La negación de los servicios.

El informe indica que casi un 95 por ciento de las organizaciones que participaron en el estudio sufrió más de 10 incidentes en su sitio web (desconfiguraciones) durante 2004.

Laura Rodríguez Ocampo, responsable de Asuntos Legales e Institucionales de Software Legal (SL), una asociación que trabaja junto a la Business Software Alliance (BSA) en la Argentina, “el problema de seguridad es una compleja ecuación en donde deben intervenir los principales ejecutivos de la compañía, soportados por la tecnología adecuada y el compromiso educativo de todos los miembros de la organización”.

La BSA y la SL pidieron a las empresas argentinas trabajar en conjunto en la adopción de políticas de seguridad en Internet, el comercio electrónico y la protección de datos de las redes y la computación.

Exito relacionado a seguridad

Para la BSA, “quizás en ningún lugar sea más frecuente la amenaza del uso indebido de la computación y los delitos informáticos que en Internet”. Sin embargo, advierte que “el éxito de Internet dependerá de muchas maneras de la confianza depositada en ella por las personas, las empresas y los gobiernos”.

La entidad señala que “para que exista esa confianza, la información de usuario transmitida por las redes informáticas deberá estar a salvo de ladrones, hackers y otras personas que pudieran obtener acceso y hacer uso de información confidencial sin permiso”.

Protección de PCs y redes.

El proceso de garantizar la seguridad en el ciberespacio “es continuo”, indicó la BSA, “no es una reparación que se haga una sola vez”0. La seguridad en el ciberespacio exige para la entidad:

* La adopción de firmes políticas de seguridad.

* La implementación de mecanismos y software de seguridad en el ciberespacio de comprobada eficacia (antivirus, firewalls, detección de intrusión, encriptación, infraestructura de clave pública (PKI) y administración de la vulnerabilidad).

* La existencia de profesionales de seguridad capacitados.

Para la BSA, la clave para mejorar la seguridad de las redes informáticas reside en tres principios fundamentales:

* Los gobiernos pueden ayudar a los usuarios a protegerse y deben predicar con el ejemplo.

* La tecnología faculta a las personas a protegerse por sí mismas.

* La industria, a través del mercado, puede ir al frente de todos.

www.segu-info.com.ar

Los ataques por virus son el mayor peligro en Internet

Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=19841

Una investigación del FBI revela que el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas se deben a los códigos maliciosos.

“Los ataques por virus representan el mayor peligro en Internet”, es la principal conclusión del 10º Estudio Anual del Instituto de Seguridad de Computadoras (CSI, en inglés)) y la Agencia Federal de Investigaciones estadounidense (FBI), realizado a nivel mundial.

El informe indica que los códigos maliciosos representan el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas, lo que equivale a casi 130 millones de dólares anuales.

Además de los virus, los otros principales inconvenientes de seguridad informática que enfrenta el sector corporativo son, según la investigación:

* El acceso desautorizado.
* El robo de información.
* La negación de los servicios.

El informe indica que casi un 95 por ciento de las organizaciones que participaron en el estudio sufrió más de 10 incidentes en su sitio web (desconfiguraciones) durante 2004.

Laura Rodríguez Ocampo, responsable de Asuntos Legales e Institucionales de Software Legal (SL), una asociación que trabaja junto a la Business Software Alliance (BSA) en la Argentina, “el problema de seguridad es una compleja ecuación en donde deben intervenir los principales ejecutivos de la compañía, soportados por la tecnología adecuada y el compromiso educativo de todos los miembros de la organización”.

La BSA y la SL pidieron a las empresas argentinas trabajar en conjunto en la adopción de políticas de seguridad en Internet, el comercio electrónico y la protección de datos de las redes y la computación.

Exito relacionado a seguridad
Para la BSA, “quizás en ningún lugar sea más frecuente la amenaza del uso indebido de la computación y los delitos informáticos que en Internet”. Sin embargo, advierte que “el éxito de Internet dependerá de muchas maneras de la confianza depositada en ella por las personas, las empresas y los gobiernos”.

La entidad señala que “para que exista esa confianza, la información de usuario transmitida por las redes informáticas deberá estar a salvo de ladrones, hackers y otras personas que pudieran obtener acceso y hacer uso de información confidencial sin permiso”.

Protección de PCs y redes.
El proceso de garantizar la seguridad en el ciberespacio “es continuo”, indicó la BSA, “no es una reparación que se haga una sola vez”0. La seguridad en el ciberespacio exige para la entidad:

* La adopción de firmes políticas de seguridad.
* La implementación de mecanismos y software de seguridad en el ciberespacio de comprobada eficacia (antivirus, firewalls, detección de intrusión, encriptación, infraestructura de clave pública (PKI) y administración de la vulnerabilidad).
* La existencia de profesionales de seguridad capacitados.

Para la BSA, la clave para mejorar la seguridad de las redes informáticas reside en tres principios fundamentales:

* Los gobiernos pueden ayudar a los usuarios a protegerse y deben predicar con el ejemplo.
* La tecnología faculta a las personas a protegerse por sí mismas.
* La industria, a través del mercado, puede ir al frente de todos.

Estudio de Trend Micro revela comportamientos de riesgo en el uso de Internet en el trabajo

Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=4248&categoria_id=29

Trend Micro hizo público un estudio en el que se explican los motivos por los que la conducta en Internet de los usuarios en todo el mundo es más riesgosa en el lugar de trabajo que en el hogar. Las conclusiones hacen especial hincapié en las medidas de seguridad que las áreas de tecnología deben establecer para proteger sus redes corporativas, asegurar la información crítica y reducir las llamadas al servicio de ayuda.

El estudio, llevado a cabo en julio de 2005, se realizó con una nuestra de más de 1.200 usuarios corporativos de empresas de Estados Unidos, Alemania y Japón, que respondieron un cuestionario a través de Internet.

Entre las conclusiones, la más significativa es quizás la correlación entre la existencia de un departamento de Informática en las empresas y la confianza de los empleados en la seguridad que suponen que existe en la compañía frente a virus, gusanos, software espía, spam, phishing y pharming. Estas expectativas dan normalmente como resultado una actitud de mayor riesgo en Internet, lo que dificulta que el área de TI proteja las actividades empresariales ante amenazas cada vez más impredecibles.

Un 39% de las personas que participaron en el estudio cree que el área de informática puede evitar que sean víctimas de amenazas informáticas como el spyware y el phishing. Esta creencia impulsó a muchos de los entrevistados a adoptar un comportamiento más irreflexivo. Entre todos los que reconocieron haber actuado imprudentemente, un 63% admite que se siente más tranquilo visitando enlaces o páginas Web de dudoso contenido porque sabe que su computador dispone de programas de seguridad. Asimismo, un 40% afirma que se atreve a visitar dichas páginas Web porque sabe que si surge algún problema, el departamento de TI le ofrecerá ayuda. Esta correlación entre la presencia de un departamento de TI, las expectativas de los usuarios en materia de seguridad y los comportamientos de riesgo por parte de los mismos, lleva al estudio a subrayar la importancia del área de tecnología para asegurar un sistema de seguridad actualizado en redes empresariales.

“Aunque los usuarios esperan que el departamento de TI de su empresa los orienten y protejan, no siempre contribuyen a mejorar la seguridad en la empresa. De hecho, pueden llegar a entorpecerla”, afirmó Max Cheng, Vicepresidente Ejecutivo y Director General de unidad de negocio corporativo de Trend Micro. “Descubrimientos tan reveladores como estos ponen de relieve los retos que se presentan a los departamentos de tecnologías de la información dentro de las organizaciones y deberían motivarlos para asegurar una mayor protección en sus compañías”, agregó.

El estudio indica que una conducta imprudente por parte de los usuarios puede influir en la capacidad de las organizaciones de reducir costos, particularmente los asociados con sus servicios de soporte técnico. En Alemania, por ejemplo, los usuarios finales tienen un alto grado de confianza en sus departamentos de informática y admiten que su existencia los lleva a ser más proclives a visitar enlaces y abrir correos de contenido dudoso y, si lo necesitan, solicitar el apoyo de los servicios de soporte cuando se presenta algún problema.

El 40% de los usuarios alemanes tiende a ponerse en contacto con el departamento de TI por problemas de seguridad –percibidos o reales–. De hecho, un 38% de los usuarios corporativos alemanes se habían puesto en contacto con sus departamentos de TI por preocupaciones de seguridad durante los tres meses anteriores a la encuesta. En una organización con cientos o miles de empleados, la sola posibilidad de que 38 de cada 100 usuarios requieran asistencia por temas relacionados con seguridad informática en un periodo de tiempo tan corto, afecta la capacidad del departamento de informática para resolver el costo de sus estructuras de soporte y proteger así las inversiones en tecnología.

Las conclusiones mas destacadas del estudio

En Estados Unidos, el 48% de los trabajadores que admitieron ser más propensos a abrir correos o visitar enlaces sospechosos en el trabajo que en sus hogares, afirman que lo hacen porque tienen un departamento de TI que les ayuda si surge algún problema. En Alemania (39%) y Japón (28%) se observaron resultados similares.

En Alemania (76%) y en Estados Unidos (65%) los empleados que admiten ser más proclives a abrir correos y enlaces sospechosos aseguran que lo hacen porque el departamento de TI ha instalado software de seguridad en sus computadores. En Japón, un 42% opina del mismo modo.

Uno de cada 3 empleados estadounidenses (34%) y al menos uno de cada cuatro en Alemania (29%) y en Japón ( 27%), que admitieron ser más proclives a abrir correos sospechosos o a pulsar enlaces de dudoso contenido, afirman que lo hacen porque el equipo informático no es suyo, sino de la empresa.

Al menos uno de cada cuatro trabajadores en los Estados Unidos (31%) y Japón (27%) contactaron con el servicio de ayuda de TI por motivos de seguridad durante los tres meses anteriores a la realización del cuestionario. En Alemania, el porcentaje de usuarios que lo hicieron se eleva a un 38%.

www.segu-info.com.ar