| Artículos | 23 JUN 2006

Una investigación señala los fallos en el actual enfoque sobre seguridad

Tags: Histórico
Pablo Oliveira y Silva
En una investigación que se presenta el próximo mes en la Universidad de Cambridge en Inglaterra, un grupo de investigadores van a dar a conocer un estudio matemático determinante de cómo las empresas deberían gastar sus presupuestos en seguridad TI.

Los investigadores de la Florida Atlantic University de Orlando se han centrado en cómo pueden las compañías evaluar sus vulnerabilidades, analizar el riesgo y calcular el daño potencial.

La investigación, con el título de ?Inversión en seguridad de la información en caso de ataques simultáneos?, se desenvuelve en dos vertientes: ataques distribuidos, que vienen en forma de virus, programas espía y correo basura, y ataque dirigidos por hackers.

Lo que los investigadores han concluido, a través de ecuaciones y análisis del riesgo, al parecer contradice el actual enfoque sobre seguridad informática.

Protegerse de la misma manera ante diferentes ataques no es el enfoque más adecuado, cuando los diferentes tipos de ataques pueden causar daños de distinta magnitud. ?La pérdida de información del cliente de una compañía financiera, por ejemplo, puede resultar dramática?, comenta Derrick Huang, profesor auxiliar de la Florida Atlantic.

?No importa lo mucho que inviertan en seguridad, el presupuesto es siempre inferior en relación a las pérdidas potenciales?, comenta Huang. ?En este caso, gastar la mayor parte del dinero en protegerse contra correo basura o virus no tiene ningún sentido?.

La idea de tener todos los huevos en una misma cesta es muy arriesgada para los administradores de TI, pero la investigación demuestra que el camino más prudente es destinar unos presupuestos limitados, reforzando la protección frente a un ataque concreto.

?Estamos proponiendo que las compañías deberían buscar las vulnerabilidades de sus sistemas y si se encuentran en un escenario de riesgo grave y con posibilidad de grandes pérdidas económicas, entonces gasten todo lo posible en contrarrestar esos fallos?.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información