| Noticias | 05 OCT 2007

Aumentan los riesgos en la seguridad de Web 2.0

Tags: Seguridad
Los delincuentes informáticos ya están poniendo sus miras en los resquicios de seguridad de la emergente Web 2.0. Un reciente estudio de IDC analiza los riesgos que entraña, así como en las redes sociales.
Encarna González

De acuerdo con Christian Christiansen, vicepresidente para productos de seguridad y servicios en IDC, la web no es un recurso de información que esté comenzando ahora a vivir su época de apogeo, por lo que su uso no se limita sólo a la esfera privada o profesional en exclusiva. “Una de las cosas que estamos viendo que está creciendo en los últimos 10 años es la combinación de las vidas privadas de la gente con sus vidas corporativas”.

Las vidas personales de los empleados se interrelacionan con las interacciones que tienen en el trabajo con los clientes, compañeros de trabajo, socios y proveedores. Esto, según el responsable de IDC, “crea un espacio en el que no hay una gran separación entre el mundo corporativo y el personal”.

Aquí comienzan no pocos problemas relacionados con la seguridad ya que los empleados no siempre respetan las políticas de seguridad de sus compañías, probablemente porque no las conocen o no saben cómo llevarlas a cabo. Según Christiansen, incluso la gente que establece las políticas corporativas no las sigue.

Los problemas también vienen cuando un departamento de TI no puede controlar los productos que se han conectado a la red corporativa. Esta lista de dispositivos podría incluir de todo, desde pequeños teléfonos a nuevos portátiles y sobremesa para diferentes entornos de aplicaciones. “Estamos viendo que está creciendo el problema de la seguridad interna, ya que los ataques vienen cada vez más de dentro de la red”, explica el analista de IDC.

En este sentido, Christiansen señala que los últimos ataques a la seguridad de la red proceden de software de colaboración y de la denominada Web 2.0, donde los empleados pinchan de forma casual en enlaces que pueden llevarlos a sitios con malware (software malicioso) y cuentan con una amplia variedad de dispositivos desde los que pueden acceder de forma privada, así como por las redes corporativas.

Asimismo, este analista apunta que estamos asistiendo a un cambio en el entorno de ataques ya que, en lugar de producirse mediante códigos maliciosos distribuidos en correos electrónicos adjuntos, cada vez más están embebidos en enlaces en Web 2.0.

Por todo ello, el analista sugiere que, para evitar potenciales problemas, los departamentos de TI necesitan controlar el comportamiento del usuario, el tipo de dispositivo que utiliza para acceder a la información, las aplicaciones empleadas y cómo contribuye a la generación de contenido. “La reducción de riesgos requiere políticas de gestión y protección por capas, en las entradas a internet, así como en los accesos a equipos de sobremesa, portátiles y servidores”, concluye Christiansen.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información