Las claves de Florencio Cano, socio de Seinhe
El emprendedor defiende el uso de técnicas de hacking ético para comprobar la seguridad informática de las pymes
Publicado por SusanaAP
jueves, 19 de julio de 2012 a las 09:17
Las novedades. Todavía no existe la solución definitiva para garantizar la seguridad informática, pero la mejor opción en las pymes sigue siendo una formación y concienciación adecuada, mientras que en la gran empresa y en la administración pública, pasa por analizar primero los riesgos y luego actuar.
Los retos. Desde el punto de vista del proveedor de seguridad el mayor reto es estar al día, ya que diariamente aparecen nuevos problemas ante desconocidos y nuevas tecnologías y servicios. Los nuevos problemas deben investigarse y ello supone una inversión significativa en I+D.
Hacking ético. Es un tipo de auditoría de seguridad donde se simulan eventos contra los sistemas informáticos de una organización (desde internet o internamente). Se puede simular cualquier tipo de ataque (por ejemplo los ataques típicos de Anonymous) y así ver si la organización podría aguantar uno real. La empresa que realiza el servicio de hacking ético se comporta como un hacker real (en el sentido de atacante) y prueba los sistemas hasta llegar a información crítica de la empresa para después poder proteger los sistemas correctamente cerrando cualquier fallo encontrado. Requiere de una alta especialización del proveedor y los resultados son más fiables que los de una auditoría típica porque se evidencia si las medidas de seguriddad son efectivas en la práctica.
Otras soluciones. Otros métidos se basan en la ejecución de programas automáticos. El problema con estos métodos es que los resultados no son fiables, dan muchos falsos positivos y la clasificación de los problemas de seguridad es engañoso: tres problemas leves combinados puede suponer uno crítico. Pero se necesita un experto que realice esta correlación y estos programas automáticos no la hacen.
Seinhe forma parte del Club de Empresas del CEEI Valencia.
Extraído del suplemento "Innovadores" de El Mundo.
19/07/2012 09:17 | SusanaAP