Seguridad en el acceso a las redes, una asignatura pendiente
Un 84 por ciento de los ataques que reciben las redes podrían prevenirse si, además de comprobar la ID del usuario y la contraseña, las organizaciones verificaran la identidad los equipos que se conectan a sus redes. Esta es una de las conclusiones que se extrae del estudio de la consultora Trusted Strategies, en el que se constata la necesidad de dotar al acceso de redes de mayor seguridad.
De acuerdo con el estudio “Ataques de redes: Análisis de Persecuciones del Departamento de Justicia 1999-2006”, basado en los casos en los que las compañías han hecho públicos estos incidentes, los ataques en los que se han valido del uso inadecuado de las ID y contraseñas privadas, han sido los que han causado mayor daño a las empresas.
El estudio ha analizado los datos de todos los casos procesados y hechos públicos por el Ministerio de Justicia de California entre marzo de 1999 y febrero de 2006. Según ha explicado el autor de este estudio, Bill Bosen, algunos de los resultados han sido sorprendentes. Por ejemplo, las pérdidas económicas de los ataques con contraseñas robadas han sobrepasado los daños de gusanos, virus y otros métodos, según estos casos perseguidos por el Departamento de Justicia.
De acuerdo con Bosen, el coste medio para una organización cuando las cuentas con privilegios han sido accedidas era más de 1,5 millones de dólares, comparado los 2.400 dólares por el ataque de un simple virus.
“Los hallazgos de este estudio han sido parecidos a los de otros informes pero, en este caso, también se ha tenido en cuenta cómo accede el intruso al sistema, qué tipo de ordenador utiliza, quién es el propietario de ese equipo y cuál es la relación de ese ordenador con la organización”, apunta Bosen. En esta línea, el investigador de Trusted Strategies también señala que el 80 por ciento de los ataques procedían de ordenadores domésticos que no tenían ninguna relación con la organización.
Asimismo, para Bosen, estos incidentes podrían haberse prevenido si la organización hubiera comprobado la identificación del ordenador y si se hubieran dispuesto sistemas de autenticación, así como la identificación individual durante el proceso de conexión.
Por su parte, el analista de Enderle Group, Rob Enderle, ha manifestado que “históricamente, mientras que los ataques de virus y malware tienden a tener mayor cabida en la prensa, ya que un simple ataque puede afectar a muchas compañías, a nivel de compañía individual, los ataques dirigidos de aficionados pueden ocasionar a menudo más daños”. Al hilo de esta premisa, Enderle apunta hacia la necesidad de disponer de otros sistemas para proteger a las compañías del acceso inadecuado a sus recursos. “Sabemos desde hace dos décadas que las contraseñas son una forma inadecuada de proteger los recursos, y que aún usamos como el método primario para identificar a los usuarios”, concluye el analista.
El estudio ha analizado los datos de todos los casos procesados y hechos públicos por el Ministerio de Justicia de California entre marzo de 1999 y febrero de 2006. Según ha explicado el autor de este estudio, Bill Bosen, algunos de los resultados han sido sorprendentes. Por ejemplo, las pérdidas económicas de los ataques con contraseñas robadas han sobrepasado los daños de gusanos, virus y otros métodos, según estos casos perseguidos por el Departamento de Justicia.
De acuerdo con Bosen, el coste medio para una organización cuando las cuentas con privilegios han sido accedidas era más de 1,5 millones de dólares, comparado los 2.400 dólares por el ataque de un simple virus.
“Los hallazgos de este estudio han sido parecidos a los de otros informes pero, en este caso, también se ha tenido en cuenta cómo accede el intruso al sistema, qué tipo de ordenador utiliza, quién es el propietario de ese equipo y cuál es la relación de ese ordenador con la organización”, apunta Bosen. En esta línea, el investigador de Trusted Strategies también señala que el 80 por ciento de los ataques procedían de ordenadores domésticos que no tenían ninguna relación con la organización.
Asimismo, para Bosen, estos incidentes podrían haberse prevenido si la organización hubiera comprobado la identificación del ordenador y si se hubieran dispuesto sistemas de autenticación, así como la identificación individual durante el proceso de conexión.
Por su parte, el analista de Enderle Group, Rob Enderle, ha manifestado que “históricamente, mientras que los ataques de virus y malware tienden a tener mayor cabida en la prensa, ya que un simple ataque puede afectar a muchas compañías, a nivel de compañía individual, los ataques dirigidos de aficionados pueden ocasionar a menudo más daños”. Al hilo de esta premisa, Enderle apunta hacia la necesidad de disponer de otros sistemas para proteger a las compañías del acceso inadecuado a sus recursos. “Sabemos desde hace dos décadas que las contraseñas son una forma inadecuada de proteger los recursos, y que aún usamos como el método primario para identificar a los usuarios”, concluye el analista.
