 |
Escrito por CSO Magazine USA Lunes, 25 de Junio de 2012 07:00
Blog - Seguridad | Informática
Un nuevo informe reveló que los hackers están apuntando cada vez más a los servicios de redes sociales como Twitter y Facebook. Muchos empleados que se conectan durante el día en el trabajo podría ser la causa de los riesgos de seguridad de la información en sus empresas. Sin embargo, la prohibición de las tecnologías sería tener una corta visión sobre el tema.
A medida que más trabajadores gastan una mayor parte de sus días en las redes sociales como Facebook y Twitter, los hackers han puesto sus energías hacia la difusión de su malware a través de esos servicios, perjudicando a las estaciones de trabajo y redes empresariales.
Ese es el argumento de un reciente informe de la medición de la Web 2.0 orientadas a hacks que ocurrieron en el primer trimestre de este año y se llevó a cabo por el Secure Enterprise 2.0 Forum, un grupo de la industria destinadas a permitir el uso seguro de los medios sociales en el lugar de trabajo.
Cada vez más, los hackers han puesto su atención fuera del correo electrónico, debido en parte al hecho de que la gente pasa más tiempo comunicándose con amigos, familiares y colegas en medios como Facebook y Twitter. Además, el entorno de correo electrónico ha alcanzado un nivel de madurez que hace que la nueva frontera de las redes sociales sea más atractivo para los hackers y spammers, dice David Lavenda, vicepresidente de WorkLightt, un proveedor que patrocinó el estudio.
"El correo electrónico se encuentra en un estado de equilibrio", dice Lavenda. "Es un juego de guerra electrónica con los spammers, los filtros y las herramientas de seguridad, y ha llegado a una especie de statu quo. Con las nuevas herramientas “sociales” la gente está en línea y participa más con ellos, hay una oportunidad para causar daño."
La lista de los hacks de seguridad en la Web 2.0 y las redes sociales son impresionantes, según el informe. Casi una quinta parte se debieron por la piratería de autenticación (donde alguien es capaz de reunir los nombres de usuario y contraseñas). Otros incluyen la piratería de bases de datos (21 por ciento), suplantación de contenido (11 por ciento) y cross-site scripting (XSS), un incidente en el código malicioso se ejecuta en una página web y, finalmente, puede permitir a los ataques de phishing.
Las consecuencias de este tipo de hacks pueden ser muy perjudiciales. Según el informe, casi el 30 por ciento provoca la pérdida de información sensible. Alrededor de un 13 por ciento resultó en la pérdida monetaria real, mientras que más del 10 por ciento de instalar malware en los ordenadores o de sus redes correspondientes.
El informe probablemente impulsará la determinación de los CIO y responsables de la tecnología quien ha prohibido las redes sociales en el lugar de trabajo. En gran medida, casi la mitad de los empleadores han tomado ese camino por preocupaciones sobre la seguridad y la productividad.
La empresa de Lavenda, Worklight, tiene un gran interés en el estudio: Se ofrece a las empresas un servidor que les permite mover la información de la empresa sobre los portales de consumo, como Facebook e iGoogle sin que estén en los servidores de estos sitios.
La empresa tiene un enfoque diferente a las redes sociales que otras empresas fabricantes de 2.0. ("Enterprise 2.0" es un término de marketing utilizado para describir cómo las tecnologías Web 2.0 son imitadas para uso empresarial.) Si bien la mayoría se centran en la nuevo creación de software empresarial basado en el blog, wiki o tecnología de redes sociales Worklight, las demandas le permiten a sus empleados a permanecer (con seguridad) en sus sitios favoritos para que los consumidores se conecten entre sí y los clientes y socios.
En el mercado, dice Lavenda los CIO han estado más dispuestos a dejar que los empleados usen las herramientas, pero han sido a veces reticentes, debido a las historias anecdóticas acerca de las violaciones de seguridad. El informe, dice, que les permitirá saber cuáles son esas amenazas y tomar decisiones informadas acerca de permitir a los usuarios acceder a los sitios.
"Prohibir o no, la mayoría de los directores de TI saben que los usuarios encontrarán una manera de utilizar estas herramientas de todos modos", dice. "Incluso si ellos no compran nuestro producto, este informe traslada el mercado hacia adelante porque saben lo que son las amenazas y se puede ver sobre la dirección de ellos. Una vez que sepas cuáles son las amenazas, entonces usted puede ir sobre la mitigación de ellos".
Autor: IDG, C.G. Lynch
| < Prev | Próximo > |
|---|
Ingresa con:
Google Buscador
Próximas Jornadas
 |
Jornada ONLINE
Capacitación
- CXO: Computer Security Incident Response Team & Disaster Recovery Plan
- CXO: Training Program CISO
- CXO: ¿Cómo implementar un Programa de Seguridad de la Información?
- CXO: Espionaje Corporativo – ¿Imprevisibilidad o Inteligencia?
- CXO: El Factor Humano – Perfil Psicológico & Prevención de Fraude
- CXO: Normativa BCRA "A" 5374 ¿Cómo implementarla?
- Universidad Austral: MOIT - Especialización en Planificación y Gestión de las Tecnologías de la Información (MOIT)
Documentos
Identificación Social en la Era Digital (Eduardo Thill) (3)(Tecnologías - Infraestructura)
Enemigo Interno (3)(Management)
Casos Judiciales Mediáticos vinculados con Tecnología (10)(Metodologías y Legislación)
Tendencia de Seguridad IT (Check Point) (4)(Seguridad - Informática)
Herramientas Forense Informáticas de código abierto ¿Cómo ganar un juicio con inteligencia? (23)(Seguridad - Forense)
(*) Para poder realizar la descarga de los Documentos debe iniciar su sesión en el sitio.
Visitas
 | Hoy | 992 |
 | Ayer | 7674 |
 | Esta semana | 21744 |
 | Ultima semana | 43182 |
 | Este mes | 107422 |
 | Ultimo mes | 168263 |
 | Todos los días | 10998976 |
Hoy: May 23, 2013