04/10/01

NOTICIAS

"Top 20" de las amenazas que se ciernen sobre la seguridad informática


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Organizaciones expertas en analizar la salud de la seguridad informática confeccionan una lista con las peores "enfermedades" que pueden hacer que ésta se tambalee

Pese a lo que se puede pensar, lo más dañino para la salud de la seguridad informática no son ni los virus, ni los hackers ni nada por el estilo. Organizaciones de reconocido prestigio mundial, como el Instituto SANS y el Centro de Protección de la Infraestructura Nacional (NIPC), jujto con más de 50 prestigiosos expertos en la materia han participado en la elaboración de una lista con las 20 mayores amenazas que hacen que la seguridad de las redes, sistemas y equipos se tambalee.

Señalar que en la lista no aparece ningún virus específico sino que se destacan problemas de origen como agujeros en sistemas y programas más fáciles de atacar. En el estudio se recoge que el verdadero peligro es el software de instalación sencilla y los desarrolladores de programas que se dedican a añadir más y más funciones a sus aplicaciones en lugar de preocuparse en mejorar su seguridad. En el Top 20 también se recoge la carencia generalizada en el uso de contraseñas, el uso de éstas con pocos caracteres, o las predefinidas o por defecto. Éste es uno de los grandes errores que puede causar graves problemas sobre todo a las empresas. El informe también considera como vital para evitar ataques, cerrar todos los puertos de comunicación y abrir sólo los que sean realmente necesarios.

Junto con las principales amenazas que ponen en peligro la seguridad de los usuarios informáticos, SANS y NIPC, también presentan una serie de recomendaciones para usuarios y administradores de sistemas de empresas con el fin de prevenir y corregir las vulnerabilidades más generalizadas. En general, se pueden destacar las siguientes:

- Utilizar contraseñas más fuertes y, a ser posible, diferentes.
- Realizar respaldos regulares de datos críticos.
- Monitorear la actividad de los archivos, a ser posible diariamente.
- Utilizar cortafuegos para evitar ataques provenientes de Internet.
- Desconectar los PC´s de Internet cuando no se estén utilizando.
- No abrir mensajes que provengan de extraños y, en ningún caso, ejecutar los adjuntos sin antes escanearlos con una solución anti-virus lo más actualizada posible.
- Instalar los parches que corrigen las vulnerabilidades de los programas.

Por último, destacar que en el estudio realizado se han incluido vulnerabilidades detectadas tanto del sistema Windows como en Unix.


Copyright © VIRUSPROT.COM