Jaap Smit, vicepresidente senior de ISS para EMEA, considera que las empresas deben comprender estos mitos para desarrollar una estrategia de seguridad coherente y rentable, ya que “las amenazas se extienden por Internet tan rápidamente que ninguna reacción es suficientemente rápida”. El mito número 1 es creer que el firewall y el antivirus nos protegen, pero la encuesta elaborada por el CSI/FBI en 2003 sobre Delitos Informáticos dice que cada año una de cada dos empresas sufren una brecha de seguridad, y que el 99% de las afectadas disponía de firewall y antivirus en funcionamiento. El mito número 2 afirma que el coste de la seguridad en Internet crecerá inevitablemente. Efectivamente es cierto, pero lo que crece son los gastos en recursos humanos para seguridad, especialmente debido a la estrategia de parchear cada agujero descubierto. ISS propone la opción alternativa de identificar las vulnerabilidades de nuestros sistemas antes de que los hackers las descubran para reducir el coste.

El tercer mito afirma que cuanto más sabemos acerca de la actividad de nuestra red, más seguros estamos, aunque el exceso de información generalmente es ineficaz; ISS propone priorizar los riesgos de seguridad basándose en el impacto que pueden tener en el negocio. El cuarto es pensar que no somos objeto de espionaje industrial, pues no sólo las grandes corporaciones son un objetivo para este tipo de actividades; la recomendación es proteger la información valiosa de la empresa para evitar filtraciones y sustracción de esa información. El quinto es pensar que los proveedores y fabricantes ofrecen seguridad independiente, y efectivamente esto es así siempre que exista una cooperación entre ellos. En sexto lugar se piensa que todos los antivirus trabajan igual, pero ISS cree que el ideal es combinar dos métodos antivirus: la búsqueda de firma digital y el análisis del comportamiento del virus. Finalmente, el séptimo mito es pensar que la seguridad es un “activador” del negocio, cuando en realidad es Internet y las aplicaciones las que hacen posible que mejore el negocio, y un fallo de seguridad puede ser fatal.

En respuesta a todos estos mitos, ISS dispone de la plataforma de seguridad preventiva Provential Enterprise Security Platform (ESP) y del equipo de Inteligencia de Seguridad X-Force, integrado por 100 expertos dedicados a mejorar los servicios y productos de la compañía.

www.iss.net