Un reporte reciente alega que la SEC (Securities and Exchange Commission), lo que es la comisión de cambio y seguridad de las acciones norte-americanas (bolsa de valores), andaban navegando en sitios porno mientras que se encontraban naufragando en la peor crisis económica de los últimos 70 años.

En la actualidad son muy pocas las empresas que consideran una prioridad el monitorear la actividad en el Internet de sus empleados, no obstante se tengan políticas por escrito en el lugar. Otra razón es que hay una serie de brechas en las ‘ciber-leyes’ que pueden ser fácilmente manipuladas por los usuarios para propagar la pornografía a través de la web, lo cual es considerado ilegal en muchos países incluyendo México.

Mientras que el problema puede existir en cualquier tipo de organización, la pequeña y mediana empresa son más vulnerables que las grandes, de acuerdo a Heriberto Macías, Director de Wild-Tech, empresa dedicada al desarrollo web que también ofrece servicios en ciber-leyes. “En los grandes corporativos hay una serie de controles en ejecución para prevenir que los empleados vean pornografía, pero las firmas más pequeñas a veces no pueden darse este lujo,” nos comenta Macías. En empresas más grandes como Bimbo, si al empleado se le encuentra viendo sitios con pornografía en línea se le puede despedir cumpliendo con algún código de ética o política de uso aceptable de TI, la cual debe ser firmada por cada uno de los empelados dentro del mismo contrato laboral.

Sin embargo, este puede que no sea el caso para otras empresas, especialmente en aquellas firmas no relacionadas con la tecnología y que se encuentran en otras verticales como la manufactura, comercios minoristas y otros. En muchas empresas los empleados también comparten archivos con material pornográfico, simplemente lo salvan en alguna carpeta común en la red a la cual todos tienen acceso.

Se puede señalar a muchos administradores que han fallado en asegurar que los empleados se apeguen a las políticas de la compañía para estos casos, la realidad demuestra el lado oscuro de las cosas. “La exposición a material pornográfico en la mayoría de los casos sucede entre los miembros del personal directivo en donde su filtrado de contenido es deshabilitado ó desahogado debido a la posición que tienen,” nos comenta Pedro Torres, Gerente de TI de una firma con base en Monterrey que ofrece soluciones de software para recursos humanos. El considera que las empresas más pequeñas deben de tener mayor libertad para sus empleados; consecuentemente habrá mayor oportunidad para ellos de abusar.

No obstante, algunos sienten que las leyes y demás acciones preventivas en materia de la pornografía en el Internet no son muy efectivas, hay otros que sienten que se encuentran bien equipados para afrontar las necesidades actuales de los negocios y que pueden penalizar a los empleados por alguna brecha en la seguridad.  “Las empresas y escuelas también pueden ser responsabilizadas si un empleado o alumno envía o reenvía material que pueda ser considerado como pornografía para sus amigos, colegas, compañeros o conocidos,” nos comenta nuestro contacto del Grupo Interinstitucional de Combate a Delitos Cibernéticos “DC México”, que encabeza la PFP. De igual forma, para combatir y castigar nuevas problemáticas que han surgido con nuevas tecnologías, se han tipificado nuevos delitos en el Código Penal Federal, “Quién sea el publique o transmita o cause la publicación o transmisión en forma electrónica” cualquier material “que sea lascivo o haga apelación a la mórbida lujuria” o “contenga la transmisión del acto sexual explícito” se encuentra propenso a ser penalizado.

Grupo DC México advierte que si las empresas fueran más precavidas, podrían superar este obstáculo. “Las compañías deben de tener una política delineada apropiada prohibiendo dicha actividad, implementar controles estrictos incluyendo una solución para el monitoreo de actividades sospechosas y lo más importante, poner en ejecución las medidas mencionadas en la política si un empleado es encontrado culpable,” concluye.

Una solución apropiada para el filtrado de contenido también puede ser útil y hoy en día un appliance dedicado con opciones avanzadas para el filtrado de contenido también puede ofrecer reportes detallados para el análisis de su bitácora. Con la exposición a la pornografía emergiendo como una amenaza grave a la productividad en las compañías, aparte de enfrentar posibles demandas legales, es tiempo de tomarlo como un asunto clave y tratar de superarlo.

Descubra las Principales Seis Amenazas del Uso del Internet por los Empleados, haga clic aquí.

Compartir/Bookmark

Usted sabe que necesita una solución segura para el filtrado Web en su organización, pero con todas las opciones disponibles, ¿cómo puede estar usted seguro que obtendrá una que cumpla con los requerimientos a corto y largo plazo?

El clima incierto de la economía actual demanda que usted haga una valoración exhaustiva antes de invertir. Aquí les presentamos una lista precisa con los pasos que le ayudaran a conseguir el mejor retorno de inversión sobre su filtrado Web.

• Comprender su Política de Internet
• Determinar Roles para Involucrados con el Filtro Web
• Decida en Donde Va a Implementar el Filtro Web en su Red
• Evaluando Activamente la Solución
• La Solución Puede Autentificar Apropiadamente a los Usuarios
• Disposición de la Dinámica de Trabajo

Es claro que si usted hace la tarea antes de comprar un filtro Web le ahorrará tiempo, dinero, y dolores de cabeza en el camino. Solo asegúrese de conocer exactamente cuáles son los requerimientos de su organización y después encuentre una solución para el filtrado Web que pueda ofrecerle un excelente rendimiento mientras que mantiene su costo total de la propiedad bajo. Al seleccionar un filtro Web que se instale fácilmente, no requiera de software ni hardware adicional, se integre perfectamente y sin contratiempos a su red, ofrezca un rendimiento libre de latencia, y mantenga las tareas administrativas de TI a un mínimo le podrá esquilar miles a su presupuesto de TI mientras que ofrece a su organización una protección completa contra las amenazas basadas en el Internet.

Patrocinado por:

Compartir/Bookmark

Para ayudar a las empresas a tratar con el creciente número de trabajadores remotos, el filtrado de URL basado en la nube es probable que continúe ganando fuerza.

Con más empleados operando fuera del área de trabajo, el resolver el problema del filtrado web para usuarios remotos ha llamado la atención de varios proveedores de seguridad.

Esto ha llevado a algunos proveedores a empujar una estrategia híbrida basada en la nube y con tecnología bajo premisas – algo que puede ganar fuerza a medida que las empresas buscan controlar a los empleados móviles.

La seguridad Web en el gateway, la categoría en donde cae el filtrado de URL, ha encontrado principalmente a quienes han adoptado el software-como-servicio (SaaS) para ofrecerlo a la pequeña y mediana empresa, nos dice el analista de Gartner Lawrence Orans. Pero también se ha visto la creciente adopción entre las empresas, una tendencia que puede ser apresurada más allá ante la adquisición pendiente de ScanSafe por Cisco.

“Hemos visto bastantes ventas de 100K asientos en los pasados 12 meses,” nos dice Orans en un email. “Y ahora que Cisco está comprando ScanSafe, el ritmo se va a acelerar.”

St. Bernard espera tomar ventaja del interés en la nube para empujar su nueva tecnología para el filtrado remoto a las empresas. En un comunicado realizado el 2 de noviembre, la compañía informa sobre su plataforma híbrida que incorpora el appliance iPrism, los Data Centers de St. Bernard y el Cliente para el Filtrado Remoto de iPrism.

Cuando un usuario remoto envía una petición para una página Web, esta viaja a través del firewall hacia el appliance iPrism en el data center. El usuario entonces es coincidido con su perfil de usuario vía su dirección IP.

La petición a la página Web es entonces copiada y reenviada a través del firewall al Internet, y la página será monitoreada o bloqueada de acuerdo a las políticas establecidas.

La administración integrada, nos comenta Steve Yin, vicepresidente de ventas globales y mercadotecnia de St. Bernard, es lo que hace nuestro método único.

De acuerdo a la compañía, el Nuevo iPrism 6.4 no requiere de cambios en la red corporativa o el uso de VPN o servidor en el DMZ. St. Bernard no se encuentra solo al buscar la nube para afrontar el filtrado URL de los empleados móviles.

Varias compañías, desde Barracuda Networks (a través de su adquisición de Purewire) hasta Zscaler también ofrecen el filtrado de URL para usuarios remotos.

En un reporte titulado ‘The Forrester Wave: Web Filtering, Q2 2009′, el analísta de Investigación de Forrester Chenxi Wang escribió que las organizaciones distribuidas en oficinas satelitales necesitan realizar el filtrado URL sin requerir del costoso tráfico que arrastra de vuelta.

“Una arquitectura céntrica del gateway se encuentra mal equipada para un ambientes dinámicos o distribuidos ya que no se garantiza que todos los empleados son canalizados a través de un sitio en particular,” ella escribió.

 “Soluciones alternativas, tal como el filtrado basado en la nube o bajo la premisa híbrida – y un despliegue basado en la nube, le permite a las oficinas foráneas y usuarios móviles tener el acceso al Internet directo pero al mismo tiempo permitir a la corporación mantener la administración centralizada de las políticas.”

Las organizaciones distribuidas, Wang continúa en su informe, fueron las primeras en darse cuenta del beneficio del filtrado basado en la nube que permite a las diferentes oficinas foráneas de la compañía tener el acceso directo al Internet pero aún así mantenerse bajo el control de una política centralizada.

“Pero existe un discernimiento – para lograr materializar los beneficios para una organización global, el proveedor del servicio de filtrado web en la nube deberá tener instalados data centers en diferentes lugares remotos en el mundo,” ella escribió. “Es una medida fuerte para el ahorro en costos si una oficina en Africa tienen que redirigir todo su tráfico a través de un data center en la nube en Europa.

Como resultado, los ejecutivos de seguridad y negocios han respondido con poco entusiasmo, y Google, MessageLabs, y Webroot Software atienden muchos más clientes para el filtrado del email que clientes para el filtrado Web.” A pesar de todo, ella le comentó a eWeek que no hay ausencia de proveedores tratando de resolver el problema del filtrado web para empleados remotos.

El filtrado móvil/remoto es un área marginada del filtrado Web,” Wang agregó. “Muchas organizaciones se infectan por malware a través de los trabajadores móviles que tienen acceso al Internet fuera de las fronteras corporativas. Esta es un área que recibe más y más atención cada día. Realizamos una encuesta el año pasado sobre la fuerza de trabajo móvil – el 12 por ciento de las compañías comentaron que tienen más del 80 por ciento de sus empleados móviles, 34 de la compañías dijo que entre el 50 por ciento y el 80 por ciento era usuarios móviles. Esto es una razón significante de preocupación.”

Haga clic aquí para ver el recurso original de eWeek.com.

Compartir/Bookmark

El software de filtrado determina cuales sitios web hay que bloquear a través de reglas sobre el contenido de las páginas. El software de filtrado por IP y URL puede identificar los sitios por dirección IP, por nombre del anfitrión, o dominios, así que el filtrado es configurado para bloquear sitios ya sea por dirección IP o por URL.

Las restricciones a direcciones IP son comunes en filtros web de hardware como suplemento a un firewall y para listas negras. El bloqueo por dirección IP ofrece muy poco control sobre cuales sitios son bloqueados, debido a que múltiples sitios pueden ser hospedados con la misma dirección IP, y el filtro basado en hardware no puede distinguir entre los mismos. Los filtros basados en dirección IP permiten a los administradores un control limitado para permitir – o hasta para bloquear – el contenido del Internet. Además, debido a que las restricciones a las direcciones IP son usualmente establecidas en la configuración del firewall en lugar de un software para el filtrado, la configuración del firewall deberá ser actualizada manualmente y continuamente para mantener el filtrado.

El software de filtrado de URL usualmente evalúa y configura el filtrado basándose en el contenido individual de las páginas web en lugar de tratar el dominio o la dirección IP como un monolítico completo.  El software de filtrado de URL aplica un control más fino sobre las reglas de filtrado web debido a que los administradores pueden permitir o bloquear una sola página en un sitio, sin importar si el resto del sitio es permitido o bloqueado.

iPrism favorece la maduración del software para el filtrado de URL con iGuard. iPrism, que utiliza activamente iGuard, tiene una extensa base de datos con millones de URLs. Estas URLs son escaneadas heurísticamente en búsqueda de keywords y contexto antes de ser revisadas por humanos para una clasificación precisa. iGuard trabaja como parte del software de filtrado de URL de iPrism para establecer reglas precisas de filtrado: el software de filtrado de URL de iPrism utiliza filtrado basado en Categorías, lo que significa que el bloqueo está basado en el tipo de contenido de la página, y no una IP de un sitio en específico, dominio, o anfitrión.

• El software de filtrado de URL de iPrism automáticamente actualiza el filtrado de nuevos sitios. Cuando el software de filtrado de URL es actualizado, el filtrado nunca tiene que ser reconfigurado solo para incorporar los nuevos sitios. Existen 10 categorías principales con más de 80 subcategorías en la base de datos iGuard, va desde los grupos de seguridad como el de Spyware hasta los grupos de trabajo como Finanzas.
• El software de filtrado de URL de iPrism le permite crear perfiles de usuarios, esto pueden contener hasta ocho reglas de acceso (categorías que son monitoreadas o permitidas por ese usuario) por día, los rangos de tiempo de cuando esa regla se encuentre en efecto, y otras restricciones como los tipos de archivos, búsquedas seguras.
• El software de filtrado de URL de iPrism procede con la resolución de dirección IP, automáticamente hace la correlación de la dirección IP registrada con la dirección web con la URL correspondiente en la base de datos iGuard y asegura la ejecución del bloqueo conforme.
• El software de filtrado de URL de iPrism también puede realizar Overrides, permitiendo a los usuarios el acceso inmediato aprobado por el administrador a páginas bloqueadas.
• El software de filtrado de URL de iPrism mantiene una Lista negra, basadas en la URL, para que los administradores puedan bloquear sitios que de otra manera se permiten, pero no deberían de, tal como el acceso a nuevos sitios antes de que el software de filtrado de URL sea actualizado.

Compartir/Bookmark

Este artículo ofrece una introducción a lo que es el Filtrado de URL, porque es necesario y como se lleva acabo a nivel Enterprise. Revisaremos los diversos factores involucrados en la clasificación de sitios web y su actualización. También se discute sobre las ventajas y desventajas del filtrado de URL.

Qué es el Filtrado de URL?
Haga de cuenta que usted teclea el nombre de su sitio de redes sociales favorito en el navegador web y éste despliega un mensaje como “La política de su organización no permite la navegación a este sitio web” y no le permite el acceso al mismo desde su oficina, esto es porque existe un filtro de URL que ha sido puesto en su lugar por su departamento de TI. Así, un filtro de URL es utilizado básicamente para clasificar en categorías los sitios web en el Internet y ya sea que permita/bloquee el acceso a los mismos a los usuarios de la web de su organización, haciendo referencia a una base de datos ya clasificado en categorías (mantenida por proveedores de filtrado de URL) o haciendo la clasificación en tiempo real. El filtrado de URL también puede ser aplicado únicamente durante ciertos horarios durante el día o días de la semana, si se llega a requerir.

Porqué un Filtro de URL es requerido?
El filtrado de URL es requerido para bloquear a los usuarios de una organización el acceso a sitios web durante las horas de trabajo que:
· Reduzcan drásticamente la productividad
· Les permita ver contenido censurable en el lugar de trabajo
· Si el uso de ancho de banda es intensivo y por lo tanto exijan demasiados recursos
. Fuga de información confidencial o crítica

Como se realiza el Filtrado de URL?
El filtrado de URL es realizado básicamente por un proveedor de Filtrado de URL al mantener una base de datos altamente clasificada en categorías con la mayoría de sitios web del Internet y ya sea que permita el acceso a los mismos o no-permita el acceso a los usuarios del Internet de una organización ya sea todo el tiempo o solo durante cierto horario en el día. La políticas de cuales categoría de sitios web deben ser permitidas/no-permitidas a los usuarios de una organización puede ser establecidas por el personal del departamento de TI de las compañías Enterprise a través de una interfaz basada en web ofrecida por los filtros de URL. De esta manera, existe un appliance local de hardware o un aplicación de software ejecutándose en un servidor que se conecta con una base de datos central de los proveedores de filtrado de URL la cual permite bloquear sitios web individuales.

Puede existir una base de datos local, la cual es actualizada por completo o parcialmente desde una base de datos central. Pero el actualizarlas por completo puede llegar a traer sus propios problemas de productividad como el uso de ancho de banda o el uso de memoria. Algunos proveedores permiten agregar URL automáticamente, eliminando la necesidad de someterlas manualmente para su inclusión en su base de datos.Un sitio web puede ser clasificado en una sola categoría o en múltiples categorías y el bloqueo puede ser realizado apropiadamente. Por ejemplo, el acceso a un sitio web puede ser permitido si se encuentra en la categoría de deportes pero no si se encuentra en deportes y apuestas.

Generalmente, las compañías de Filtrado de URL evalúan los sitios web basándose en el nombre de sus dominios (además de las URL) ya que un dominio puede contener múltiples URL que tienden con frecuencia a crecer. Opcionalmente, hasta las direcciones IP de los nombres de dominios pueden ser incluidas durante la clasificación de los dominios. Los sub-dominios también necesitan ser clasificados además de los dominios principales (para blogs, etc.) y las páginas intermedias necesitan se clasificadas además de las páginas primarias o basándose en las páginas primarias (como los sitios de traducción o sitios que despliegan imágenes de otros servidores). También puede ser necesario el evaluar de manera similar los sitios web que contienen múltiples idiomas.

Clasificación de sitios web en categorías en Tiempo-Real:
El Internet es demasiado grande y es prácticamente imposible de clasificar en categorías la lista completa de sitios web presentes. Así que cuando el usuario accede a ciertos sitios web el sistema de filtrado de URL los clasifica ‘sobre la marcha’ o en tiempo-real. Esto típicamente puede tardar solo algunos cientos de milisegundos y las bases de datos locales son actualizadas automáticamente en conjunto con la base de datos central.

Esta clasificación en categorías es realizada automáticamente por maquinas de aprendizaje (aplicaciones de software automatizadas como los robots de búsqueda de sitios web) quienes recuperan las piezas/palabras claves (a veces todas las palabras) del contenido del sitio web y en el contexto deciden la categoría más apropiada. Así también las ligas de los sitios web hacia otros sitios web son analizadas para colocarla en la categoría relevante. Esta maquinas de aprendizaje son entrenadas por humanos profesionales al alimentarlas con datos de entrenamiento (que contienen sitios web clasificados en categorías por humanos profesionales) y ajustando la configuración para reflejar los mismo resultados, sobre un periodo considerable de tiempo

Intervención Humana:
Hay veces en que las maquinas en aprendizaje no son capaces de clasificar sitios web y todos estos sitios web son categorizados por humanos profesionales que participan activamente en el entrenamiento de las mismas, analizando los resultados, irregularidades, etc. La sumisión de sitios web de cualquier usuario también es aceptada, esta es revisada por los profesionales para su clasificación (para los sitios web que no se encuentran en una categoría).Los datos de las URL en las que han navegado pero que no se encuentran clasificadas son recolectadas y enviadas a equipos de especialistas altamente entrenados para su clasificación, una vez que se incluyen en una categoría, una lista de filtros es actualizada con las nuevas URL evaluadas y la base de datos local de los appliances es actualizada en la siguiente actualización que normalmente se maneja como una suscripción del servicio.

Ventajas y Desventajas del Filtrado de URL:
Como se menciono anteriormente el filtrado de URL ayuda a las organizaciones a mejorar la productividad al asegurarse de que el tiempo de los empleados no es gastado en actividades innecesarias durante el horario de oficina. Este filtrado de URL también puede ayudar a prevenir código malicioso, spyware, phishing, etc. Lo cual puede ser potencialmente dañino para la organización. Algunos proveedores ofrecen también el bloqueo de aplicaciones Peer-to-Peer y mensajería instantánea las cuales utilizan más recursos, malgastan el tiempo y también son una amenaza a la seguridad.

El bloqueo excesivo también puede causar ciertos problemas con los usuarios (por ejemplo, el uso de ciertas aplicaciones requieren de la instalación de cierto spyware comercial y el bloqueo del mismo puede denegar el acceso a estas aplicaciones de los usuarios). El bloqueo en exceso también puede resultar en más llamadas/tickets a la mesa de ayuda que requieren ser atendidos, y ser resueltos por el equipo de soporte. Si esto pasa con frecuencia, entonces el tiempo del usuario y el del equipo de soporte es utilizado en exceso. A veces, se tiene el problema de que ciertos sitios web que ya fueron clasificados se vuelven una amenaza de sitios en una etapa más adelante. Una buena solución incluye la reclasificación de estos sitios o la creación de categorías de URL personalizadas.

Compartir/Bookmark

Aún más interesante que la evolución de la misma tecnología, ha sido el impacto que estos cambios han realizado en nuestro mundo. Un mundo sin el poder de las computadoras como lo conocemos sería como un mundo con un estilo de vida rural en algún lugar muy remoto – en los límites de la civilización conocida, como perdido en el tiempo.

El cambio más significativo durante los últimos 50 años ha sido la llegada del Internet. El poder de la web y la forma en la que trabajamos, compramos, nos mantenemos en contacto, aprendemos, nos entretenemos y nos educamos, se ha vuelto cotidiano.

Así como fue creciendo el Internet, también lo fue la necesidad para su control y administración. La falta de control en las organizaciones puede inducirlas a la degradación de costosos recursos que tienen la intención de cumplir la necesidad de los usuarios del negocio y sus clientes.

Se volvió claro que algún tipo de administración era necesario. El ancho de banda era costoso así que la demanda desde el hogar era baja y restringida en su rendimiento. En las empresas y gobierno el uso del Internet por parte de los empleados estaba creciendo y para proteger el ancho de banda se requerían de políticas de Internet y acceso limitado. Pero esto no fue suficiente.

En sus principios, la administración de la web se concentraba alrededor de la necesidad de guardar en cache los sitios solicitados regularmente pero rápidamente se volvió claro que el administrar los tipos/tamaños de los archivos descargados era esencial, así también la necesidad de cierto tipo de ‘bloqueo’ para excluir los sitios web de contenido censurable en la World Wide Web, sin mencionar la simple distracción de los empleados en otro tipo de sitios web accesibles dentro del área de trabajo (dicho volumen iba creciendo exponencialmente) y la correspondiente pérdida de productividad.

Las primeras soluciones para administrar el acceso a la web estaban basadas-en-software. Los trabajadores una vez que ‘conocían’ a donde debían de dirigirse en el Internet utilizaban listas ‘blancas y negras’ de sitios conocidos a donde al personal se le permitía o denegaba su acceso.

El crecimiento en el tamaño de los sitios en Internet, ligado con el surgimiento de poderosos motores de búsqueda web, significo que rápidamente estas listas requerían ser complementadas por una categorización más amplia del Internet y listas más amplias de los sitios dentro de éstas categorías.
Típicamente, estos nuevos proveedores de ‘filtrado web’ buscaban las miles sobre miles de direcciones web; su personal entonces clasificaba el sitio web y lo agregaba a su base de datos de URL, bajo cualquiera que sea el encabezado de la categoría más apropiada.

Las políticas de uso del Internet que previamente delinearon a los trabajadores sobre cuales categorías de direcciones URL y acceso al Internet eran permisibles, ahora se podían ‘imponer’ para su cumplimiento al dirigir la PC del usuario hacia servidores ‘proxy’ que comprueban la petición del usuario para el acceso a la URL contra la base de datos de URL y el nivel de servicio que ese usuario en particular tiene asignado.

Comercialmente, la inicial ausencia de elección en el mercado para una solución de filtrado web corporativo produjo una situación de ‘agarrar lo que haya’ así los clientes iban en bandadas hacia los pocos proveedores capaces de ofrecer un servicio de filtrado. Fueron invertidas considerables sumas en el desarrollo y mercadotecnia de estas soluciones tempraneras y en consecuencia el aumento en el conocimiento de su disponibilidad.

La afluencia de efectivo fue asegurada cuando estos pocos proveedores decidieron vender sus soluciones de software bajo un modelo de costo por usuario (mediante el cual los clientes pagaban de acuerdo al tamaño de su red y el pago de una cuota anual de la licencia para poder seguir utilizando el producto).

La necesidad y el alcance de la seguridad del Internet han crecido significativamente. Los clientes ya no se preocupan más por un poco de spam o algún sitio web obsceno aterrizando en algún equipo de trabajo. En la seguridad web se tiene una gran cantidad de incidentes, tal como el virus, spyware, malware, phishing, uso inapropiado de la Mensajería Instantánea, P2P, etc. y todas han emergido como amenazas de consecuencia.

Pero nuevos proveedores se han unido al Mercado de seguridad del IT!. Este mercado que originalmente ofrecía soluciones “independientes” para proteger a las redes de múltiples amenazas web ha cambiado para siempre. El creciente volumen de amenazas y el uso ampliamente generalizado del modelo de ‘costo por usuario’ ha dejado trechos en el presupuesto del IT que se encuentra amarrado a costosas renovaciones anuales de licencias – así como la necesidad del personal interno de IT de invertir una cantidad considerable de tiempo para administrar una abundancia de soluciones y proveedores.

Ha habido una serie de fusiones y adquisiciones en el sector de seguridad del IT. Esto y el perfeccionamiento en el desempeño del hardware á permitido el lanzamiento de dispositivos corporativos para la Administración Unificada de Amenazas[1] (UTM). Pero nos dicen que ‘los viejos hábitos son difíciles de cambiar,’ y esto se ve a través de los confusos modelos de precios que manejan y cobran por los appliances de seguridad UTM, después cobran por usuario para ciertas aplicaciones – esto no va a perdurar ya que los usuarios de redes en corporativos y gobiernos central/local se están rebelando por pagar demasiado por tan poco.

La siguiente generación de compañías de seguridad en el mercado actual no limitó la inversión durante los años frenéticos del auge del Internet y no desperdiciaron su dinero tratando de figurarse que iban a hacer con el Internet y el efectivo que tenían dirigido para crecer! Y no importando las circunstancias, estas nuevas compañías se gastaron su dinero en establecer el mercado de seguridad.

Estas son empresas jóvenes con equipos de alto calibre que están determinadas en utilizar las últimas técnicas para ofrecer soluciones de seguridad avanzada – con el beneficio de no heredar productos que fueron retenidos debido a los ingresos asociados históricamente con cargos excesivos de soporte. Estos productos han sido introducidos al mercado actual para ofrecer nuevos métodos para hacerle frente a viejos problemas, pero mucho más eficientemente – y el área en donde este cambio es claro es el filtrado web corporativo.

Las investigaciones sugieren que el proveedor de filtrado web con la base de datos de URLs más grande en el mundo (contra lo que son sitios web categorizados con permisos de acceso asignados) presume de tener alrededor de 18 millones de URLs categorizadas. Esto suena a que son muchas pero tomando en contexto que existe un estimado de 8 mil millones de URLs en la ‘superficie de la web’ mientras que en lo ‘profundo de la web’ se tiene un estimado de 400-600 veces este tamaño.

Con cerca de 7.5 millones de nuevas URLs creadas diariamente, es claro que los clientes compran soluciones que de hecho solo pueden categorizar un pequeño porcentaje del Internet – lo que nos hace preguntar, que es lo que la gente ha estado comprando!

Algunas compañías de seguridad han desarrollado soluciones ‘activas’ con las cuales en el momento en que el acceso a un sitio web es solicitado, el filtro para web busca el contenido inapropiado (esto varía de solución a solución pero podría ser basado en texto o imágenes) y lo bloquea en el equipo del usuario de ser necesario.

Esto eleva el riesgo en cuestión del rendimiento como resultado de tener que examinar cada URL solicitada en lugar de permitir la mayoría de, por ejemplo, la categoría con sitios de negocios para ser rápidamente aceptados.

La última y más actual estrategia ofrece una protección en multicapas en appliances de alto rendimiento. Al combinar una base de datos conocida de URLs/categorías y el escaneo activo de peticiones web ‘sospechosas’, los usuarios en grandes corporaciones al menos tienen la opción de invertir en un appliance todo-incluido para la protección de amenazas de la web.

Nuestra industria siempre ha hecho reclamos sobre el tamaño de su base de datos de URLs. La realidad es que estas listas han sido compiladas con recursos restringidos a través de los años. Cual sea el reclamo sobre el tamaño de las listas de URLs, éstas no son lo suficientemente grandes para ofrecer una protección exclusiva adecuada para los usuarios.

En los próximos años veremos la llegada de tecnología de filtrado de URLs que ofrecerá un análisis mucho más exhaustivo del contenido en sitios web y su categorización. El asunto ya no será ver qué solución ofrece más URLs en su base de datos sino que tan efectivo y preciso será el rendimiento de estas bases de datos de URLs cuando sean muchas veces más grandes de tamaño en comparación con las actuales.

El proceso de revisión y clasificación en categorías para las bases de datos es más preciso cuando se realiza por humanos, en el futuro la precisión humana será reemplazada con aplicaciones efectivas capaces de identificar con precisión el contenido de un sitio web, sin importar la categoría a la que el sitio web pertenezca – y sin el uso limitado actual de la tecnología de ‘palabras clave’ o ‘keywords’. El lenguaje se volverá irrelevante en este proceso.

Trabajando en conjunto con la tecnología de listas de URLs, se tendrá una clasificación ‘activa’ que ofrecerá la misma funcionalidad de gestión en el trasfondo descrita más arriba, pero localmente en el appliance, rápido y efectivo – y sin el repugnante modelo de precios por usuario ‘a la carta’ tan odiado por los administradores del IT de redes grandes y complejas.

El valor del Internet para las empresas seguirá creciendo y continuará cambiando la forma en la que se hacen los negocios. La seguridad requerida para protegerse y para proteger a los empleados se está poniendo al día rápidamente y la línea de appliances para el filtrado web ofrecen soluciones que administran efectivamente la totalidad de actividades del Internet, empacado de manera simple y a un costo accesible.

Las soluciones basadas en appliance apropiadas para todas las redes y ofreciendo un filtrado efectivo del Internet ya se están aquí y a cada instante se vuelven más capaces – los días de estar tolerando cargas excesivas por un filtrado de seguridad web inadecuado finalmente están llegando a su fin.

Dentro de 50 años, los administradores de redes harán una comparación de sus últimas y sofisticadas soluciones de seguridad para redes con la seguridad de filtrado web actual, lo equivalente en automóviles a compara un auto híbrido con un Ford Modelo T!

[1] UTM = Unified Threat Management

Compartir/Bookmark

El otro día mientras que manejaba al trabajo, escuche un reporte sobre algunos empleados en gobierno que fueron descubiertos haciendo uso del Internet para ver pornografía en el trabajo. Los indignados oficiales que fueron entrevistados se quejaban de cómo se iba a realizar la investigación, y como iban a llegar al fondo de la misma. Sacudí la cabeza y apague la radio. Acaso las soluciones para el filtrado de la Web son un secreto y la gente todavía no las conoce?

Tal vez me encuentre dentro de la minoría, pero yo incluyo una solución para el filtrado Web como una aplicación imprescindible en conjunto con la protección de virus en las organizaciones de gobierno. Hay quienes argumentan que no es trabajo de ellos el filtrar el Internet – que esto se debe de basar en políticas y procedimientos para prevenir el mal uso de la propiedad de gobierno. Yo estoy en completo desacuerdo. Cada vez que un reporte como estos llega a las noticias, es un ojo morando para el gobierno. Y yo, para empezar, pienso que es nuestro trabajo el ayudar a prevenir este tipo de historias perjudiciales que ensucian la reputación de nuestras organizaciones.

Evitar los incidentes embarazosos o de litigio
Las políticas y procedimientos son buenas para la disciplina a posteriori, y pueden llegar a disuadir a los trabajadores conscientes de la política, pero muchos necesitan de la protección de sí mismos. Mi lema es, si usted está de acuerdo que algunos sitios Web se deben encontrar fuera de los límites de los empleados y ellos están dispuestos a ser sometidos por traspasarlos –entonces no hay que dejar que lo hagan!

Una solución para el filtrado de la Web es una de las maneras de proteger a los usuarios en las organizaciones de apartarse de áreas prohibidas por alguna política – algo así como una cerca eléctrica para el navegador. Técnicamente, una solución basada en appliance para el filtrado Web puede ser desplegada en modo transparente entre su firewall y el router y todo el tráfico del navegador destinado al Internet es dirigido al appliance y comparado contra una base de datos (refrescada todas las noches bajo un servicio de suscripción), la cual continuamente actualiza su lista de sitios Web restringidos.

Algunos ejemplos de estas aplicaciones incluyen soluciones basadas en software y el appliance:
Websense
CyberPatrol
SurfControl
iPrism Web Filter

Estas aplicaciones ofrecen una variedad de métodos para el filtrado incluyendo listas blancas, listas negras, seleccionar por categoría, por sitio Web en particular, por palabra clave, así como la habilidad para excluir grupos e individuales. Hemos tenido experiencia con Websense y CyberPatrol, los hemos encontrado complejos en su administración, y aunque flexibles, la implementación puede durar días. La ventaja de un appliance radica en su rápida instalación, facilidad de uso y bajo costo de la propiedad (TCO por sus siglas en inglés). Pero lo más importante es la facilidad ofrecida para bloquear o desbloquear el acceso a sitios Web por categoría o por dirección URL, de acuerdo a los requerimientos de la organización.

Yo pienso que lo más importante de una solución para el filtrado de la Web es el ofrecer una limitante a la responsabilidad legal y demostrar con la diligencia debida en el caso de una demanda legal por hostigamiento. Y si llega a ocurrir un incidente, yo prefiero estar en la posición de afirmar concretamente, “Tenemos controles precisos en su lugar para el registro de tal comportamiento; es una clara violación a nuestros políticas y procedimientos; y los involucrados serán sancionados”, que una evasiva indefinida sobre la investigación y un “llegaremos al fondo de la misma”.

Otros beneficios del filtrado Web
Aparte de prevenir que los usuarios naveguen a sitios Web que no deberían, las soluciones para el filtrado Web de nivel Enterprise ofrecen beneficios adicionales de filtrado. Algunos de ellos:

· Aumento de ancho de banda
· Aumento en la productividad del empleado
· Ejecución de las políticas de uso aceptable
· Seguridad

Administración de riesgos
Todos estos beneficios son relativos dependiendo de lo que usted busque filtrar. Obviamente uno puede ser muy estricto e impedir casi toda la navegación no relacionada con el trabajo, y de esta manera aumentar el ancho de banda y productividad, pero al costo en parte de la buena fe de la fuerza de trabajo. Las dependencias de gobierno con las que hemos trabajado utilizando estos productos se enfocaron exclusivamente en el contenido que se encontraba estrictamente prohibido por las políticas de uso aceptable en sitio. Por consiguiente, los filtros fueron establecidos en primer lugar para bloquear la pornografía, material sobre racismo, violencia gráfica y otras formas obscenas. En cada caso, la solución de filtrado fue bien recibida por la organización y no existieron protestas por la acción.

Una cosa importante es notar que casi todas las soluciones ofrecen herramientas de monitoreo así como herramientas de filtrado. Por favor tome en cuenta que mientras que las herramientas de filtrado trabajan bien en el entorno de estatutos con registros abiertos, las herramientas de monitoreo lo pueden dirigir hacia una olla con agua hirviendo. El mantener los registros de la navegación de los empleados puede percutir en gran parte como una táctica de Big Brother. El monitoreo y herramientas de control son seductivamente poderosas, hay que pensar muy bien sobre las características adicionales que usted implemente más allá del filtrado.

Por último, realmente me molesta escuchar sobre el mal uso del Internet por los empleados de gobierno cuando se tienen recursos relativamente económicos y fáciles para el control de accesos del mismo. Tal vez sea anticuado, pero aún pienso que una onza de prevención vale una libra de remedios. Si usted no está empleando algún tipo de filtrado, por favor considérelo. Usted se alegrará de haberlo hecho.

Compartir/Bookmark

Big Brother te está observando. En la conciencia de seguridad del mundo actual, se ha vuelto una dura realidad.

La ley reconoce que existen circunstancias en donde el monitoreo de las actividades de otros es permisible y hasta conveniente. En general, los empresarios tienen una libertad muy grande para monitorear lo que hacen sus empleados mientras que se encuentren en las instalaciones de la compañía y utilizan los equipos de la compañía.

Si usted, como administrador de redes o responsable de la toma de decisiones de TI, es el encargado de ser el Big Brother en su compañía, existen factores legales y tecnológicos a considerar. En este artículo discutiremos ambos. Recuerde, sin embargo, que las leyes difieren de país a país y aún de estado a estado, y aún cuando crea saber las leyes dentro de su jurisdicción, éstas se encuentran sujetas a cambios -en cualquier momento.

Porqué monitorear las actividades en red de los empleados?
En primer lugar, porqué debería de considerar monitorear las actividades de los empleados? Acaso los empresarios que leen el e-mail de sus empleados o se mantienen al tanto de los sitios Web visitados solo lo hacen por fisgonear y ser demasiado controladores? Desafortunadamente, la compañía puede resultar comprometida civilmente o hasta criminalmente responsable de las acciones de sus empleados

Si un empleado descarga pornografía en una computadora del trabajo que es presentada de manera intencional o accidental, a otros, la compañía puede ser demandada por acoso sexual (creando o permitiendo un “ambiente de trabajo hostil”). Si el empleado descarga pornografía infantil, la compañía puede verse involucrada en una investigación criminal. Si el empleado se apropia ilícitamente de dinero de las cuentas de los clientes, la compañía puede ser responsable de negligencia. Si el empleado utiliza los equipos de la compañía para cometer cualquier tipo de actividad criminal, como mínimo la compañía podría terminar con sus computadoras confiscadas como evidencia.

Aún si las actividades de los empleados no se encuentran sujetas a cargos criminales o demandas legales, el desperdiciar grandes cantidades de tiempo de la compañía navegando en sitios Web no relacionados con el negocio, el envío de e-mails personales o el chat entre amigos le cuesta a la compañía mucho dinero en la pérdida de productividad. La descarga de archivos pesados utiliza ancho de banda de la red y pueden alentar la red para los usuarios legítimos. El visitar sitios Web peligrosos puede introducir virus y malware a la red de la compañía. Finalmente, los empleados puedes exponer deliberadamente o inadvertidamente la información confidencial de la compañía (secretos industriales, información personal, información financiera) a personas no autorizadas a través del e-mail o el chat.

Monitoreando las actividades de los empleados en la red: cuestión de políticas
Aunque ha habido un número de casos en donde los empleados demandan a sus empresas por la invasión a su privacidad (usualmente bajo manifiestos), en la mayoría de los casos las cortes se inclinan hacia el empresario.

Algunos empleados han reclamado tener una excepción a la privacidad debido a que el acceso es protegido con una contraseña. En los casos de Burke vs Nissan Motor Corp y McLaren vs Microsoft Corp., las cortes desecharon el reclamo y se dictaminó que los empleados no tienen una expectación a la privacidad en las comunicaciones que son enviadas a través de la red de la compañía.

No obstante, al dirigir una expectativa de privacidad, las compañías deberán de contar con una política por escrito manifestando que efectuarán o podrían hacer un monitoreo de las actividades en específico de los empleados, y la política deberá de ser distribuida a todos los empleados. A cada empleado se le debe de pedir firmar un acuse de recibo de que él o ella recibieron y comprendieron la notificación.
El principio de moderación va dirigido hacia la razón del monitoreo. El caso de la compañía es de mayor peso si el monitoreo va enfocado a una razón en específico, tal y como:

Asegurar el cumplimiento de políticas de la compañíaInvestigar algún caso sospechoso en específico de mal comportamiento o actividad ilegal. En los Estados Unidos, el Acta de Privacidad para Comunicaciones Electrónicas (ECPA por sus siglas en inglés) prohíbe la intercepción y divulgación de comunicaciones electrónicas, pero contiene una excepción de “consentimiento” que aplica si usted cuenta con la notificación firmada, así como una excepción como “extensión del negocio” que permite el monitoreo cuando se tiene un propósito relacionado con el negocio.

Lectura del e-mail de los empleados
El enviar un mensaje por e-mail por el Internet es como enviar una postal por el correo. A menos que vaya encriptado, éste puede ser fácilmente interceptado y leído en cualquier servidor durante el camino. Los administradores de red pueden tener acceso a los buzones de correo de los usuarios en el servidor de correos de la compañía. Algunos tribunales han contenido esto para que caiga dentro de otra excepción en la ECPA, la excepción al “proveedor de servicios”, la cual permite a los proveedores de servicios de comunicaciones de tener acceso a las comunicaciones almacenadas.

El mero volumen del e-mail que fluye a través de la mayoría de las redes en empresas, sin embargo, lo hace difícil para monitorear. Appliances dedicados para el monitoreo y filtrado, tal como el ePrism Email Filter de St. Bernard puede ser configurado para detectar palabras o frases clave que el usuario especifique y detectar más fácilmente las violaciones a la política. De hecho, los appliances y servicios por demanda de St. Bernard pueden capturar y registrar los mensajes por e-mail enviados y recibidos, las conversaciones por chat, mensajes instantáneos, descargas de archivos, sitios Web visitados, aplicaciones P2P utilizadas, conexiones de red establecidas, consumos de ancho de banda y alertar a los administradores sobre el abuso. La actividad es automáticamente archivada en un appliance central o data centers de St. Bernard.

Monitoreando el acceso a la Web de los empleados
Usted puede monitorear los sitios Web visitados por los empleados a través de las bitácoras de los firewalls más populares. Existen productos que extienden considerablemente estas capacidades. Por ejemplo, el iPrism puede rastrear los sitios Web que los usuarios se encuentran visitando y los archivos que se encuentran descargando en tiempo real. Los administradores pueden monitorear el acceso a la Web de los usuarios desde su propio navegador.

Los reportes incluidos en el appliance ofrecen los históricos por URL, por usuario, por MI y P2P (ver quien tuvo acceso a un sitio en particular o ver todos los accesos a sitios Web de un usuario en particular). Usted puede bloquear una conexión o descarga en tiempo real, y usted puede bloquear o desbloquear un sitio en específico o asignarlo a una nueva categoría.

“Escuchando” las sesiones por IM/chat
La mensajería instantánea y el Chat por Relay del Internet (IRC por sus siglas en inglés) son probablemente las aplicaciones en red más indebidamente usadas de todas. Sin embargo, también pueden ser útiles para los propósitos del negocio, de manera que puede que usted no quiera prohibir enteramente este tipo de comunicación en tiempo real.

El filtrado de IM de iPrism le permite bloquear, monitorear y administrar la mensajería instantánea y la actividad por chat en su red, las capacidades avanzadas permiten registrar todas las conversaciones por IM y trabajar con cualquier red de IM, incluyendo AOL, MSN, Yahoo. Usted puede bloquear la transferencia de archivos, juegos, video conferencias y otras características individuales de la mensajería instantánea y forzar el filtrado de contenido en tiempo real.

Resúmen
Debido a requerimientos legales, amenazas a la seguridad de la red y consideraciones de presupuesto, más y más compañías han encontrado necesario el “volverse el Big Brother” y monitorear las actividades en la red de algunos o todos los empleados. Si usted tiene como objetivo implementar un plan para el monitoreo, asegúrese que las políticas apropiadas se encuentran en su lugar primero, y posteriormente revise una solución para el filtrado de contenido para facilitarle el mantener el rastro de lo que están haciendo los empleados en la red y asegurar que se encuentran en cumplimiento con la política y la ley.

Compartir/Bookmark

El spam y malware continúan siendo una fuerte amenaza a la seguridad que enfrentan las corporaciones actuales.

Estas amenazas maliciosas pueden poner en peligro la confidencialidad, integridad y accesibilidad a información valiosa y recursos, por consiguiente la necesidad de soluciones para el filtrado de contenido. Debido a la gran demanda de estos productos que esencialmente pueden reducir y proteger a las empresas contra estos ataques, el mercado global para el filtrado de contenido se encuentra predispuesto a crecer significativamente.

Un nuevo análisis de Frost & Sullivan, ‘World Content Filtering Market’, descubre que los ingresos producidos por $1.8 billones en el 2006 alcancen un estimado de $5.6 billones de dólares para el 2013.

En el pasado, las soluciones de filtrado de contenido operaban sobre listas de URL para prevenir el acceso a sitios Web bloqueados como la habitual pornografía y sitios para compartir archivos. Sin embargo, las soluciones de hoy en día han sido rediseñadas para ser más ágiles y efectivas contra las amenazas emergentes presentadas por el malware que puede ser inyectado en sitios Web inofensivos.

El mercado del filtrado de contenido ha respondido a estas nuevas y emergentes amenazas al ofrecer productos de vanguardia para el filtrado de la mensajería instantánea (IM), aplicaciones Peer-to-Peer

(P2P), fuga de datos y dispositivos móviles en conjunto con sus soluciones para el filtrado del e-mail y filtrado del Internet. Por consiguiente, todas las corporaciones grandes o pequeñas necesitan del despliegue de soluciones de filtrado a lo largo de su empresa para protegerse contra tales ataques.

Tradicionalmente los proveedores de filtrado de contenido ante todo enfocaban sus esfuerzos de venta a los grandes corporativos. Sin embargo, proveedores más pequeños han concentrado agresivamente sus esfuerzos en la pequeña y mediana empresa, por esa razón se mantienen trabajando para lograr y mantener ese crecimiento consistente de ingresos a través de una fuente de ingresos seguros.

“Los compradores de soluciones para el filtrado de contenido no se limitan a gobierno y financieras; son requeridas para todas las verticales de negocio debido a cuestiones de seguridad y ancho de banda,” nos explica Terrence Brewton, Analísta Investigador de Frost & Sullivan. “Es más, estas soluciones también ayudan a evitar posibles demandas legales debido al acosamiento por email, exposición a páginas Web con contenido sexual implícito y cumplir con requerimientos de regulaciones tal como Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA) y la Child Internet Protection Act (CIPA).”

Sin embargo, existe aún la percepción negativa ante las soluciones para el filtrado de contenido de no poder mantenerse ante la tecnología hacker como el spam, spyware y ataques por phishing que han ido aumentando en la sociedad. Es más, las corporaciones se encuentran renuentes de adquirir appliances adicionales para el IT con las crecientes restricciones al presupuesto y a pesar de que ayudan al asegurar sus redes y cumplir con los requerimientos legales.

“Al intentar conseguir vencer la renuencia del consumidor y al adoptar soluciones más agiles para lograr alcanzar las crecientes amenazas del malware , los proveedores pueden asegurar que los dispositivos para el filtrado de contenido son implementado en cada vez más negocios,” hace notar Brewton.

Las organizaciones cuyos recursos son degradados para disfrutar los beneficios de una solución para el filtrado de contenido pueden apalancar la administración y aplicar en capas las soluciones para el filtrado de contenido para contraatacar las amenazas actuales más peligrosas de malware.

El hospedaje de productos también ha probado ser beneficioso para los clientes al tender a ser más agiles y económicos en términos de prevenir la explotación. Con estas soluciones, no es necesario compra, mantener o desplegar hardware en la empresa o en los equipos de oficina.

World Content Filtering Market es parte del programa de Network Security Growth Partnership Service, el cual también incluye la investigación de los siguientes mercados: autentificación de hardware, IDS/IPS, investigación de vulnerabilidades y SSLVPN. Todos los servicios de investigación incluidos en las suscripciones ofrecen el detalle de oportunidades de mercado y tendencias de la industria que han sido evaluadas con el seguimiento de entrevistas extensivas con participantes del mercado. Entrevistas para la prensa se encuentran disponibles.

Frost & Sullivan, una Compañía de Growth Consulting, se asocia con cliente para acelerar su crecimiento. Los Servicios de Growth Partnership, Growth Consulting y Career Best Practices facultan a los clientes para crear un creciente enfoque de cultura que genera, evalúa é implementa estrategias efectivas de crecimiento. Frost & Sullivan se beneficia de los más de 45 años de experiencia al desempeñarse como socio con más 1000 compañías en el mundo, negocios emergentes y comunidad de inversionistas de más de 30 oficinas en seis continentes. Para mayor información sobre Frost & Sullivan Growth Partnerships, visite http://www.frost.com.

Mercado Global del Filtrado de Contenido Web
iPrism Web Filter protege a su organización de las amenazas provenientes del Internet con una tecnología robusta para el filtrado dirigido por políticas y reportes precisos, ofrecidos a través de los poderosos appliances h-Series. Los reportes integrales incuídos en la caja le ayudarán al cumplimiento de políticas de uso aceptable y seguridad mientras que mitiga los riesgos por responsabilidad legal, brechas en la seguridad, erosión de los recursos de la red y pérdida de productividad.

Fuente: Business Wire

Compartir/Bookmark

Desde los inicios del Internet los usuarios han buscado una forma conveniente y efectiva para compartir información – en particular los archivos grandes que no se transmiten fácilmente por email. La tecnología FTP (file transfer protocol), la cual fue creada en 1971, ha emergido como un estándar a mediados de los 80’s y sigue siendo utilizada actualmente, en particular cuando se comparten grandes volúmenes de archivos entre empresas de negocios. Es seguro porque el usuario sube y mantiene el archivo en un servidor FTP, antes de ser descargado por el recipiente. Debido a que los archivos son localizados centralmente, es más fácil asegurarlos en contra de virus, malware y otras amenazas.

Con la introducción de Napster en 1999, la transferencia de datos a través del Internet tomó un giro dramático. Ahora, en lugar de dirigirse a un sitio FTP designado y descargar datos de un servidor seguro, los usuarios pueden transferir datos instantáneamente peer-to-peer (P2P) – de una computadora a otra, y ultimadamente a todo el mundo, debido a que cualquiera que cuente con el servicio puede tener acceso a la información. Mientras que Napster fue ganado popularidad, otros servicios siguieron el ejemplo y actualmente resultaron protocolos para compartir archivos tal como KaZaA, LimeWire y Morpheus, por mencionar solo algunos.

Aún más importante, los sitios de redes sociales tal como MySpace y Facebook han ayudado al crecimiento exponencial de compartir archivos entre sus usuarios, mientras que las amenazas que pueden acompañarlos van con camuflaje. Muchos usuarios en estos sitios tratan de ser concienzudos, pero no vacilan en descargar archivos de un amigo, que es donde la explotación a menudo comienza. En la mayoría de los casos, los usuarios se encuentran totalmente desapercibidos que sus acciones pueden estar exponiendo sus datos personales, sin mencionar los archivos corporativos, a hackers criminales. Las consecuencias de compartir archivos P2P pueden ser peligrosas y costosas, tal y como el siguiente ejemplo lo ilustra:

Fue revelado recientemente por Tiversa, una compañía de seguridad en EUA, que el verano pasado una brecha en la seguridad expuso información militar a una dirección IP en Teherán, Irán. Esta información incluye los upgrades de ingeniería, planos con diseño de aviación y demás datos financieros del Marine One, el helicóptero oficial del Presidente. Tiversa siguió el rastro de la brecha en la seguridad hasta un contratista de la defensa en Maryland y considera que los archivos fueron expuestos vía P2P al compartir archivos. Además de la fuga de información clasificada, las comunicaciones de correo electrónico del contratista, el calendario y datos de contactos también fueros expuestos.

Más de 5,000 clientes con créditos hipotecarios de Citigroup fueron expuestos vía P2P cuando un empleado de Citigroup se unió a una red P2P en línea para compartir archivos y expuso los archivos corporativos almacenados en su computadora personal. Los clientes que fueron expuestos a ser dañados con el acceso a sus números de seguridad social y demás información personal a través de una brecha de seguridad involuntaria.

Otro incidente involucró empleados actuales y anteriores de Pfizer, 17,000 de los cuales tuvieron sus números de seguridad social expuestos por la esposa de un empleado de Pfizer. El incidente ocurrió cuando un empleado se llevó al hogar una laptop perteneciente a Pfizer que tenía la información personal en ella. Cuando la esposa descargo el programa P2P, los datos se volvieron vulnerables. Desafortunadamente, estos incidentes no son inusuales y cada uno de estos casos citados aquí fueron muy probables accidentes, y no acciones criminales intencionales. Sin embargo, el punto aquí es la facilidad con la que una explotación intencional puede ser ejecutada vía P2P.

A medida que la economía continúa en debate, podemos esperar que los ataques maliciosos directos irán en aumento. La oportunidad para los empleados descontentos para hacer daño no puede ser ignorada y aún más, ya sea deliberado o inadvertido, el riesgo para las compañías sigue siendo el mismo. Tal como los ejemplos mostrados, los riesgos no se encuentran restringidos a exponer la información personal. Las corporaciones invierten en exceso en tecnologías proprietarias y otros datos, buscando una distancia más grande en el aseguramiento de sus propiedades intelectuales. Aun así, como en el caso del Marine One, estos activos pueden ser fácilmente expuestos vía negligencia o criminal por compartir archivos P2P.

Cuál es la Respuesta?

Afortunadamente, existen medidas que las organizaciones pueden tomar para reducir las probabilidades de ataques a la red por la actividad vía P2P. Los expertos parecen estar de acuerdo que un acercamiento en multi-capas es crítico. No es suficiente con un firewall, software de antivirus y una política de uso aceptable hermética. Con el fin de mitigar las miles de amenazas P2P existentes y emergentes, las compañías deben de utilizar defensas concertadas, incluyendo la prevención de intrusos, prevención a la perdida de información y seguridad Web de gran amplitud. La protección de información corporativa sensible, incluyendo la propiedad intelectual, información financiera e información personal de empleados, solo puede ser satisfactoria si todos los portales se encuentran asegurados, en particular los protocolos P2P del Internet.

Para revisar el artículo original en inglés, haga clic aquí

Compartir/Bookmark