Upload File

document37

1
Inversiones en seguridad, ¿un desperdicio? mayo 10, 2010 § 1 comentario Interesante noticia leíamos y discutíamos la semana pasada aquí con el equipo de investigación de ESET Latinoamérica. La empresa internacional Verizon, a través de Peter Tippett, vicepresidente de tecnología e innovación, asegura quemás de dos tercios de las inversiones en seguridad son un desperdicio. Algunos fragmentos de la noticia publicada en Computer Weekly, en traducción libre: “Más del 40% del dinero invertido en seguridad es un desperdicio”, dijo Peter Tippett. Muchas organizaciones están aumentando la inversión en la protección contra amenazas internas, cuando en realidad sólo el 11% de las vulnerabilidades explotadas exitosamente en los últimos años han sido de este tipo, según el último Business Data Breach Investigations Report. La mayoría de las brechas de seguridad involucran múltiples orígenes, pero la investigación indica que sólo el 20% son de origen interno. En base a estos resultados, parece poco aconsejable minimizar la amenaza que representan los ataques externos (outsiders), dice el reporte. Las organizaciones terminan desperdiciando los presupuestos en seguridad, gastando mucho donde se percibe que están las amenazas , en lugar de dónde verdaderamente están. Este informe da lugar a un interesante debate sobre las inversiones en seguridad, tema que ya hemos estado tratando antes en TCO: ¿Cómo evaluar una inversión en seguridad? y Retorno de inversión en seguridad. Respecto a lo afirmado por el informe de Verizon, son dos los aspectos a analizar. En primer lugar, si la afirmación respecto al desperdicio de la inversión es correcta, y eso dependerá de la apreciación de cada lector. Sí es importante remarcar que, por un lado, los números indicados son contundentes y se condicen con los que manejamos desde ESET Latinoamérica. Sin embargo, al momento de sacar las conclusiones, las mismas quedan sujetas a la interpretación de cada uno, ya que no se analiza el impacto de los incidentes en términos económicos. Es decir, a pesar de que sólo el 11% de los incidentes son internos, quizás el impacto de dicha amenaza en términos monetarios sea mayor al de los ataques externos, lo cual es probable dado que los ataques internos suelen ser más graves una vez consumados por la naturaleza de los mismos tanto del conocimiento por parte del atacante de la organización, como de los privilegios que este puede contar por su ubicación en la empresa. Como ya mencioné, el análisis es interesante aunque queda a criterio de cada lector sacar sus propias conclusiones con los números aquí planteados. En segundo lugar, aparece un debate menos concreto pero a la vez más profundo: ¿cómo estamos decidiendo nuestras inversiones en seguridad? Aquí aparece un tema que hemos venido tratando aquí mismo y en varios congresos a dónde hemos asistido en los últimos años. En las empresas, decidir cómo invertir el dinero en la protección de la información es un proceso que no debe tomarse a la ligera, sin ser evaluado como un simple concurso de precios. Existen diversas metodologías para medir, cuantificar, comparar y decidir respecto a las inversiones en seguridad, y la utilización de estas hace al profesionalismo con el que se está considerando el dinero que se dedica a esta materia. Cuando se trata de una inversión corporativa, lo que debe quedar claro es que la misma debe realizarse de la misma forma que se analizan otras asignaciones monetarias en la empresa, y no como si se estuviera haciendo una inversión hogareña. Involucrados a todos los actores necesarios en el proceso es un factor fundamental para el éxito del mismo. A modo de conclusión, luego de muchos años en dónde se fue afianzando la importancia de la seguridad de la información en la empresa, ahora que la misma ya está clara comienzan a aparecer estos asuntos en primera plana, y aquellos que respectan a cómo medir, definir y asignar la inversión en seguridad será un tema de amplio debate en el futuro cercano, conforme aquellos que hacen la seguridad en las empresas vayan definiendo y acostumbrándose a los estándares recomendados. Costos del negocio delictivo encabezado por el crimeware abril 6, 2010 § Deja un comentario La motivación que antiguamente tenían los primeros creadores de malware ha cambiado en los últimos tiempos. Hoy en día el objetivo de los códigos maliciosos no sólo se centra en generarles problemas a los equipos, sino que también buscan obtener un beneficio económico. Esto último ha hecho que se presenten una diversidad de amenazas que suponen diferentes modalidades de negocios para los creadores de malware. El siguiente artículo se ocupa de las opciones y costos que tienen los desarrolladores de programas maliciosos en la actualidad. Dentro de la evolución de los códigos maliciosos, en la actualidad se asiste a una época en la cual el malware es utilizado para lograr un beneficio económico. En el informe Costos del negocio delictivo encabezado por el crimeware se exploran las diferentes modalidades de negocios y los costos que suponen para los creadores de malware.

Upload: tecnicoitca

Post on 17-Dec-2015

212 views

Category:

Documents


0 download

Report

DESCRIPTION

37

TRANSCRIPT

  • Inversiones en seguridad, un desperdicio? mayo 10, 2010 1 comentario Interesante noticia leamos y discutamos la semana pasada aqu con el equipo de investigacin de ESET Latinoamrica. La empresa

    internacional Verizon, a travs de Peter Tippett, vicepresidente de tecnologa e innovacin, asegura quems de dos tercios de las

    inversiones en seguridad son un desperdicio.

    Algunos fragmentos de la noticia publicada en Computer Weekly, en traduccin libre:

    Ms del 40% del dinero invertido en seguridad es un desperdicio, dijo Peter Tippett.

    Muchas organizaciones estn aumentando la inversin en la proteccin contra amenazas internas, cuando en realidad slo el 11% de las

    vulnerabilidades explotadas exitosamente en los ltimos aos han sido de este tipo, segn el ltimo Business Data Breach Investigations

    Report.

    La mayora de las brechas de seguridad involucran mltiples orgenes, pero la investigacin indica que slo el 20% son de origen

    interno.

    En base a estos resultados, parece poco aconsejable minimizar la amenaza que representan los ataques externos (outsiders), dice el

    reporte.

    Las organizaciones terminan desperdiciando los presupuestos en seguridad, gastando mucho donde se percibe que estn las amenazas

    , en lugar de dnde verdaderamente estn.

    Este informe da lugar a un interesante debate sobre las inversiones en seguridad, tema que ya hemos estado tratando antes en TCO:

    Cmo evaluar una inversin en seguridad? y Retorno de inversin en seguridad.

    Respecto a lo afirmado por el informe de Verizon, son dos los aspectos a analizar.

    En primer lugar, si la afirmacin respecto al desperdicio de la inversin es correcta, y eso depender de la apreciacin de cada lector.

    S es importante remarcar que, por un lado, los nmeros indicados son contundentes y se condicen con los que manejamos desde ESET

    Latinoamrica. Sin embargo, al momento de sacar las conclusiones, las mismas quedan sujetas a la interpretacin de cada uno, ya que no

    se analiza el impacto de los incidentes en trminos econmicos. Es decir, a pesar de que slo el 11% de los incidentes son internos,

    quizs el impacto de dicha amenaza en trminos monetarios sea mayor al de los ataques externos, lo cual es probable dado que los

    ataques internos suelen ser ms graves una vez consumados por la naturaleza de los mismos tanto del conocimiento por parte del

    atacante de la organizacin, como de los privilegios que este puede contar por su ubicacin en la empresa. Como ya mencion, el

    anlisis es interesante aunque queda a criterio de cada lector sacar sus propias conclusiones con los nmeros aqu planteados.

    En segundo lugar, aparece un debate menos concreto pero a la vez ms profundo: cmo estamos decidiendo nuestras inversiones en

    seguridad? Aqu aparece un tema que hemos venido tratando aqu mismo y en varios congresos a dnde hemos asistido en los ltimos

    aos. En las empresas, decidir cmo invertir el dinero en la proteccin de la informacin es un proceso que no debe tomarse a la

    ligera, sin ser evaluado como un simple concurso de precios. Existen diversas metodologas para medir, cuantificar, comparar y decidir

    respecto a las inversiones en seguridad, y la utilizacin de estas hace al profesionalismo con el que se est considerando el dinero que

    se dedica a esta materia. Cuando se trata de una inversin corporativa, lo que debe quedar claro es que la misma debe realizarse de la

    misma forma que se analizan otras asignaciones monetarias en la empresa, y no como si se estuviera haciendo una inversin hogarea.

    Involucrados a todos los actores necesarios en el proceso es un factor fundamental para el xito del mismo.

    A modo de conclusin, luego de muchos aos en dnde se fue afianzando la importancia de la seguridad de la informacin en la

    empresa, ahora que la misma ya est clara comienzan a aparecer estos asuntos en primera plana, y aquellos que respectan a cmo

    medir, definir y asignar la inversin en seguridad ser un tema de amplio debate en el futuro cercano, conforme aquellos que hacen la

    seguridad en las empresas vayan definiendo y acostumbrndose a los estndares recomendados.

    Costos del negocio delictivo encabezado por

    el crimeware abril 6, 2010 Deja un comentario La motivacin que antiguamente tenan los primeros creadores de malware ha cambiado en los ltimos tiempos. Hoy en da el objetivo

    de los cdigos maliciosos no slo se centra en generarles problemas a los equipos, sino que tambin buscan obtener un beneficio

    econmico. Esto ltimo ha hecho que se presenten una diversidad de amenazas que suponen diferentes modalidades de negocios para

    los creadores de malware. El siguiente artculo se ocupa de las opciones y costos que tienen los desarrolladores de programas

    maliciosos en la actualidad.

    Dentro de la evolucin de los cdigos maliciosos, en la actualidad se asiste a una poca en la cual el malware es utilizado para lograr un

    beneficio econmico. En el informe Costos del negocio delictivo encabezado por el crimeware se exploran las diferentes modalidades de

    negocios y los costos que suponen para los creadores de malware.


Crònica 37

Gizarteratuz, 37

Ciencia 37

APAT 37 37 - acufenos.org

ADAPTADORES 37°

gspagina 37

Aniversario 37

Número 37 - junio de 2011 37. zkia. - 2011ko ekaina ... · Jornadas de Profesionalización. 1 AUZOLAN, Nº 37 Junio 2011 AUZOLAN, 37.Zbk., 2011ko Ekaina - 1 Número 37 - junio de

Maqueta DB 37.qxp:Maqueta DB 37

37. salmo 37 deleite verdadero (aclara la biblia)

Evaluacionfinal 37

37 dibujos

Escletxa 37

ENTRENABASKET 37

Norma de Contabilidad 37 NC 37 Provisiones, Pasivos

Boletin 37

vocesdelbajio 37

Biblioxornal 37

Bbl Style - Edición 37 / Campaña 37-38

37. polineuropatia

37 P.S.C. 37

Presbiterio 37

EDICIÓN 37

37 Esteban

Universo 37

Fearmaga 37

Capitulo 37

Expocultur #37

Arteria 37

Maseual 37

Política 37

Transporte 37

Ortografía 37

Semanario 37

37 EVALUACION ALTERNATIVAS 37 EVALUACION ALTERNATIVAS 37 EVALUACION ALTERNATIVAS 37 EVALUACION ALTERNATIVAS 37 EVALUACION ALTERNATIVAS 37 EVALUACION ALTERNATIVASasdasdas