Ayer Symantec presentó su estudio de amenazas de seguridad en Internet, el ISTR v.13, y además de varios datos interesantes… el dato extraño: Buenos Aires fue la ciudad con más PCs infectadas por Bots en el último semestre de 2007
¿Que es el ISTR? Básicamente un estudio hecho sobre toda la infraestructura de Internet a la que Symantec tiene acceso, desde honeypots propios hasta las PCs con sus sistemas de seguridad instalados; y entonces es de los estudios más neutrales que hay dando vueltas porque en total son 120 millones de dispositivos tomando y enviando datos.
Cambio de paradigma en seguridad
Fue muy buena la presentacion que hicieron Douglas Wallace y Hernán Coronel porque se muestra el cambio de paradigma que está metiéndose en la seguridad online, en cierto sentido acompañando el desarrollo de la Web 2.0
Si antes el objetivo eran los “dispositivos” hoy son las personas y la ingeniería social se vuelve más importante a medida que hay más gente participando de redes sociales y sitios 2.0, compartiendo sus datos, sus experiencias y donde aparecen los robos de identidad, el código malicioso en estos mismos sitios… acompañados por un mercado negro de hackers que no para de crecer.
Tambien, con estadísticas de fondo, se mostró que hay cierta “persecución” contra la palabra hacker y que si uno mira la tabla de incidentes de seguridad, el primer puesto es por pérdida de Laptos, el segundo puesto por pérdida de datos y el tercero… por pérdida de backups al momento de almacenarlos o renovarlos… o sea que a nivel cantidad de problemas el 57% de todos los incidentes son por “perdida de datos” y los hackers entran mucho después.
¿Porque la Web2.0 es, en cierto sentido, un potencial problema de seguridad? Principalmente porque los sitios incorporan tecnologías muy nuevas, lo más rápido posible y eso hace que no se testeen completamente sus requerimientos de seguridad… y mejor ni soñemos en incorporar el ISO 27000 porque eso no aparece ni siquiera en el horizonte de la 2.0 pese a que en todos estos sitios compartimos más y más información personal
¿Eso implica que no hay que compartirlos? Eso es una decisión personal y por eso digo que es un potencial problema de seguridad ya que se suman diferentes variables pero todo se resume a la capacidad de uno de saber donde, como y que datos comparte.
Perdida de datos = perdida de confianza; cosa que no conocía aplicaciones que una vez infectada la PC modifican localmente los sitios que uno visita para poder robar datos o “esperar ordenes” :)
Link: archivo istr-13-datasheet