Aumenta crimen y fraude en Internet
El robo de identidad es la queja más común recibida por la Comisión Federal de Comercio de Estados Unidos (FTC), mientras que los fraudes relacionados con Internet cuentan con 55% de las más de 500.000 quejas archivadas en la agencia, más de 45% que el año anterior.
Así demostró RSA Seguridad durante su segunda conferencia anual, evento mundial de seguridad electrónica de datos que reúne a expertos TI, desarrolladores, creadores de políticas, líderes de la industria y académicos. La conferencia anual se realiza con el propósito de compartir información sobre tecnología, mejores prácticas y tendencias en los temas más recurrentes como: robo de identidad, ciber-terrorismo, biometría, hackeo, defensa perimetral, servicios web seguros, entre otros. Esta oportunidad sirvió para anunciar los resultados de un estudio especializado en el índice de seguridad en Internet, que a pesar de no ser resultados precisos, ofrecen algunas estadísticas acerca cuánto está o no mejorando el tema de seguridad en la web.
El estudio analizó seis diferentes áreas de preocupación: hackeos, ataques y defectos; amenazas; crimen y fraude en Internet; ISPs y Usuarios de Internet; Industria de seguridad de la información y gobierno, a la que se les asignó una puntuación determinada; una alta puntuación equivale a una categoría más insegura.
Crimen y Fraude en Internet: Calificación: 8 (mayor que 7 del año pasado).
Los hackers están plantando exitosamente virus caballos de Troya en archivos adjuntos de e-mails aparentemente inofensivos. Los troyanos permiten que los hackers tomen control de la computadora de la víctima y plantar virus, pornografía u otros materiales ilegales.
Los temas de Hacks, ataques y fallas, así como las Amenazas; obtuvieron la calificación de 8; igual que en el estudio del año anterior. Esto se sustenta principalmente en el aumento de 40% en 2003, del número de incidentes reportados al Centro de Coordinación CERT. Así como por los varios virus entre ellos "Blaster" y "So Big", que atacaron masivamente empresas en agosto 2003 y causaron más de 2 millones de infecciones.
Por su parte, al hablar de Amenazas, destaca que las “explotaciones” (de las vulnerabilidades) están siguiendo un patrón acelerado de crecimiento.
Hace tres años, el tiempo de retraso entre el descubrimiento de una vulnerabilidad y su “explotación” era 500 días, ahora es menor que 40 (la vulnerabilidad explotada por el gusano Blaster fue descubierta en menos de 30 días antes de que el gusano apareciera).
ISPs y Usuarios de Internet: Calificación: 6 (la misma que el año pasado).
Uno de los problemas en esta área es el mal manejo de los parches, hay muchos individuos y negocios que fallan al momento de asegurar a sus computadoras con los últimos parches de compañías de Software.
Otro grave inconveniente es que a la vez que las corporaciones tratan de mejorar la seguridad, más difícil se vuelve el acceso para los usuarios, y son más usuarios los que debilitan involuntariamente el sistema de seguridad.
La seguridad eficaz necesita ser simple e inofensiva para los usuarios.
Escribe: Evelyn Chacón P.
Este artículo fue publicado por el Boletín de la Cámara de Comercio Electrónico de Venezuela el 15/3/2004.
Gentileza: Arturo Regueiro
4382-9786