Network Associates: ¿Cuánta seguridad es suficiente?

• Position: TT: Network Associates: how much security is sufficient?

A principios de mayo, el virus "ILOVEYOU" barrió con todo el mercado de informatica del mundo....y LatinoAmerica no fue una excepcion paralizando las redes corporativas y los sistemas de correo electrónico del mundo y la region. El costo mundial del ataque ha sido calculado en US$7.000 millones sólo para los primeros cinco días.

"El ataque del 'virus del amor', al igual que el de Melissa el año pasado, y muchos otros que seguramente seran creados por gente sin escrupulos muestra de una vez que ha llegado el momento de implementar políticas efectivas y realistas de seguridad", afirma Herbert A. Molina, vicepresidente y gerente general de Network Associates, Inc. (NAI) para América Latina y el Caribe. "Las empresas que ignoren o no enfoquen sus esfuerzos para solucionar estos problemas de vulnerabilidad continuaran sufriendo pérdidas grandes en equipos, valiosa información y productividad".

Una de las primeras compañías que se ocupó del virus ILOVEYOU fue McAfee.com, una subsidiaria que pertenece totalmente a NAI y que provee en línea tanto actualizaciones como mejoras antivirus a usuarios de Estados Unidos y América Latina a través de un servicio pagado de suscripción. "Pusimos los elementos antivirus necesarios en nuestro sitio Web (www.mcafee.com), e incluso colaboramos con el gobierno de Estados Unidos en varios continentes para ayudar a localizar a los responsables del problema en las Filipinas", explica Molina.

Prevenir los ataques virales contra los sistemas de correo electrónico es sólo un aspecto de la seguridad de redes, señala Molina. Es preciso detectar a los intrusos, mantener seguros todas las paredes de fuego de la red y encriptar la información clave. Por ejemplo, una encuesta realizada en 1999 por GTE Internetworking Services Group indicó que el 70% de los sitios Web equipados con paredes de fuego certificadas permanecían vulnerables todavía a los ataques piratas debido a condiciones o causas como por ejemplo la mala configuración o implementacion deficiente.

"¿Cuánta seguridad es necesaria o suficiente?" pregunta Molina. "La respuesta depende del costo potencial del sabotaje, equipos y los mas importante.......el costo por la pérdida de información confidencial. Si una red corporativa grande permanece paralizada durante una o dos horas, el costo pudiera ser centenares de miles de dólares con toda seguridad. El noventa por ciento de las empresas medianas y grandes en Latino America no posee la informacion necesaria para...