Llegamos a ustedes gracias a:



Noticias

McAfee: Hacer frente a las amenazas cibernéticas gubernamentales

[21/02/2013] Durante los dos últimos años, diversos movimientos hacktivistas han elaborado ataques dirigidos a entidades públicas. En el 2012, con el cierre de algunos portales de descarga libre y las políticas de derechos de autor que se hicieron más fuertes en Internet, el número de ataques se incrementó. Según estudios publicados, el grupo Anonymous, uno de los más activos y conocidos de este género, desarrolló más adeptos durante el año pasado, llegando a aumentar sus ataques en un 60% en comparación con el período previo.
El estándar de los ataques de este tipo de agrupaciones, que consiste vulnerar la seguridad electrónica de las entidades públicas y privadas, no ha sido ajeno a nuestro país. En el Perú se han registrado más de una decena de ataques en instituciones públicas. Por ejemplo: a inicios del año pasado, el Perú recibió el ataque directo a la página de la Asociación Peruana de Autores y Compositores (APDAYC). Sin embargo, recientes estudios de McAfee Labs demuestran que para este año los ataques de este tipo de grupos disminuirán notablemente. 
Disminución de ataque y políticas seguras
En su último informe Predicciones de amenazas 2013, los investigadores de McAfee hacen un estudio sobre la actividad de estos piratas cibernéticos, en el que reconoce que mostrará bajas para este año. El estudio resalta que el nivel de sofisticación técnica de Anonymous se ha estancado y sus víctimas ahora comprenden mejor sus tácticas y, por tanto, el nivel de éxito del grupo decaerá. Aunque los ataques de los hacktivistas no terminarán en el 2013, se espera que declinen en cantidad y sofisticación.
Para Itzel Bustinza, gerente de cuentas sector Gobierno de McAfee Perú, uno de los requisitos necesarios para disminuir los ataques en entidades gubernamentales es trabajar en políticas de seguridad más sólidas y respaldadas con servicios confiables: Una de las maneras más directas de defenderse de los cybercriminales es estar un paso delante de ellos; es necesario que el Estado trabaje en políticas públicas de seguridad cibernética de manera responsable, considerando que los delincuentes siempre buscan las entidades menos protegidas para atacar, afirmó el ejecutivo. 
Mejoras responsables
Según Bustinza, es necesario que las entidades públicas desarrollen sistemas de seguridad integrados, que protejan no solo la información sensible que estas manejan, sino también la forma de acceder a ella. Por ello es necesario:
* Proteger los datos dondequiera que vayan: Resguardar los datos relativos a la Administración o a los ciudadanos almacenados o en movimiento mediante las directivas de seguridad y las soluciones de un proveedor confiable. Aplicar los controles pertinentes a la información confidencial antes de que abandone la red de la Administración.
* Conceder un acceso seguro y eficaz a invitados, contratistas y empleados: Proteger los datos de la Administración basados en usuarios, dispositivos o directivas. Determinar qué dispositivos contienen datos confidenciales y garantizar que solo se utilizan dispositivos USB de confianza, con un nivel elevado de autenticación y cifrado.
* Posibilitar la movilidad a empleados: Controlar qué dispositivos se utilizan en la red sin renunciar a la movilidad. Vigilar y restringir los datos que se copian a dispositivos extraíbles y mantener su control.
* Disponer de vigilancia de seguridad permanente en el mundo de la Web 2.0: Garantizar que las protecciones permanecen sólidas y actualizadas, aunque cambien las aplicaciones y los entornos.
* Acortar el tiempo que se tarda en estar protegido: Acelerar las implementaciones y las actualizaciones con controles de eficacia probada y gestión centralizada.
* Garantizar directivas y prácticas sólidas en relación con los datos en Internet: Determinar cuál es el mejor modelo para satisfacer las necesidades en la web y evaluar a los posibles proveedores de servicios de Internet.
* Gestionar la seguridad y demostrar el cumplimiento de normativas a través de una plataforma central.
CIO, Perú