El coste de los problemas de seguridad

El coste de los problemas de seguridad

wenasssssssssssssssssssssssssssss



hispasec punto connnnn -la fuente esa

Conocer el coste real de la no observancia de la seguridad es complejo.
Es complejo por dos motivos fundamentales: el primero es que cuantificar
aspectos que son mezcla de aspectos tangibles e intangibles no es
sencillo, al intervenir los inevitables métodos estadísticos y
la incertidumbre; y en segundo lugar, no es frecuente que las
organizaciones reconozcan la totalidad de sus fallos de seguridad, ni
siquiera a nivel interno, ya que muchas veces éstas están penalizadas
o pueden suponer una fuente de conflicto para los responsables de
seguridad que por cualquier motivo, no hayan actuado correctamente.

Conocer estos costes sería extremadamente útil para afrontar
planificaciones, sobre todo presupuestarias. La seguridad siempre tiene
un componente económico, y acertar en su cuantía de una manera previa
sería muy interesante para los departamentos financiero y de seguridad
de la información. Por desgracia, los datos que pueden conocerse de
estos costes no son del todo fiables, ya que suelen ser medias,
corresponden a otras empresas e incluso a otros sectores de actividad.
Con lo que, aún así, por los motivos expuestos solamente podemos
fiarnos de los datos propios de la organización.

Pese a esto, es frecuente que las publicaciones online presenten datos
sobre los costes de la seguridad. A veces es frecuente hablar de los
costes en los que hace incurrir el crimen organizado en las empresas, e
incluso los costes que derivan de la aparición de vulnerabilidades en
los productos de un determinado proveedor y ese es el enfoque le vamos
a dar a este artículo de opinión.

Técnicas como el phishing, el pharming, el spam, la ingeniería social,
las filtraciones de datos sensibles por troyanos, keyloggers ... la
lista de amenazas es interminable, y precisamente por el amplio abanico
de oportunidades que se presentan, cada vez es más frecuente que grupos
de crimen organizado exploten estas oscuras técnicas para obtener
rendimiento económico de las actividades ilegales. La pregunta es obvia:
¿Cuánto le cuesta esto a las empresas, en términos económicos? ¿Qué
perjuicio, traducido en términos financieros, causa el descubrimiento
de vulnerabilidades en los proveedores de software por pequeña que ésta
sea?

Recientemente, los investigadores Sunil Wattal y Rahul Telang, de la
prestigiosa Universidad Carnegie Mellon, en Pittsburgh, Pennsylvania
(Estados Unidos de América), analizaron el impacto económico que
suponían las vulnerabilidades en 18 proveedores de software, entre
los que estaban ilustres conocidos como Microsoft, IBM o Red Hat.
Estos investigadores llegaron a la conclusión de que el simple hecho
de anunciar una vulnerabilidad en alguno de los productos de estas
compañías suponía en torno a un 0,6% de caída en la cotización de sus
acciones. Estas cifras se presentaron en el Workshop on the Economics
of Information Security, de la Universidad americana de Cambridge,
Massachusetts.

Otro problema al que se enfrentan las empresas proveedoras es la
publicación indiscriminada de las vulnerabilidades. Por ejemplo, el
Computer Emergency Response Team (CERT) de la Universidad Carnegie
Mellon ofrece a los vendedores un plazo de 45 días antes de hacer
pública una vulnerabilidad descubierta por sus integrantes. En ese plazo,
instan al proveedor a que elabore un parche o una versión que corrija el
problema detectado. ¿Pero qué ocurre si algún organismo independiente o
usuario descubre el problema con sus propios medios? En ese caso es
frecuente que libere la información, y probablemente se haga pública
antes de que el proveedor haya preparado un parche. Consiguientemente,
las posibilidades de que los atacantes exploten las vulnerabilidades aún
no corregidas, disparan los costes derivados del período de inseguridad
que discurre entre la divulgación de la vulnerabilidad y la aparición
del consecuente parche de corrección.

Se estima que existen en torno al 8% de posibilidades de que usuarios
independientes descubran una vulnerabilidad mucho antes de que el
proveedor haya preparado una solución al problema. En ese caso, el
impacto de los mercados es más notorio, por los motivos expuestos.

Otros experimentos nos pueden dar más ideas del coste de la inseguridad:
el profesor Avi Goldfarb, de la Universidad de Toronto, monitorizó a
2.700 voluntarios que empleaban conexiones de la Red de Telefonía Básica
(RTB) a comienzos del año 2000. De un modo paralelo, un atacante, cuyo
nickname era "Mafiaboy" organizó un gran ataque de denegación de
servicio contra Yahoo! durante un período de más de tres horas. Esto
hizo que ineludiblemente, muchos de los 2.700 voluntarios que empleaban
los servicios de Yahoo! hicieran uso de los servicios de la competencia,
como por ejemplo Excite, Altavista o MSN. A raíz de los datos obtenidos,
se estima que se perdieron en torno a 6 millones de visitas únicas en el
período del ataque, y que Yahoo! dejó de ingresar por sus servicios en
torno a 250.000 dólares americanos. Eso sin contar el hecho de que la indisponibilidad de un servicio como el que ofrece un gran proveedor
siempre causa bajas entre la fidelidad del público que lo frecuenta,
lo cual también implica un coste importante, así como una pérdida de
la cuota de mercado.

Pese a que no es posible saber los costes que suponen los problemas de
seguridad para cada una de las casuísticas, lo que sí parece evidente es
que el coste de la no observancia de la seguridad, entendida ésta como
la gestión ineficiente de la misma, es un coste elevado, y que
lamentablemente, se incrementa día a día.



Más información:

The true cost of Computer Crime
http://www.crime-research.org/analytics/1381

Revealed: The true cost of Computer Crime
http://www.newscientist.com/article.ns?id=dn7580

Re: El coste de los problemas de seguridad

A esos costes en seguridad añade lo que pierden las empresas de antivirus, firewalles, antispan y demás, por el pirateo de sus productos

Saludos.

EQUIPO MONIGOTE

Re: El coste de los problemas de seguridad

pero yo creo que ya pagamos bastante por la conexion y enriquecemos a otros,
y creo que la seguridad de internet tenia que estar en manos de la gente que se enriquece gracias a nosotros no pagarla nosotros, gracias a nosotros existe internet, y creo que ya pagando unos 60 euros al mes de adsl, cable etc ya es suficiente, si a eso le sumas los gastos de suridad internet seria para los ricos,
ademas gracias al pirateo hemos probado, evaluado y opinado de muchos de esos programas, en mi opinion ya pagar la tarifa es mucho, sin nosotros ellos no existirian he dicho

Re: El coste de los problemas de seguridad

si tienes razom , si no esto seria para ricos

Re: El coste de los problemas de seguridad

Que los costes de la seguridad son para ricos?
La elección está clara, sabemos que existen peligros en internet, así pues debemos afrontarlo como tal. Si no nos importa que nos ataquen no hace falta que nos defendamos, pero si nos atacan no podemos escusarnos en que nos defiendan otros.
La despreocupación de muchos usuarios unida al desconocimiento y al no querer instalar y/o pagar herramientas de seguridad que nos dan un nivel de protección aumentar la probabilidad de éxito en los ataques a máquinas individuales o a ataques distribuidos, con lo cual anima a los atacantes a repetir la azaña.
Pero en cualquier caso la primera regla de la seguridad es el sentido común, seguida con una correcta formación en seguridad informática y no me refiero a pagar "caros" cursos para "ricos" sino a una voluntad de defendernos.
Si te atracan en la calle y te importa una mierda animas al atracardor a que lo repita y no puedes esperar que siempre haya un policia cerca, al igual que tampoc es necesario llevar un guardaespaldas por si acaso nos atracan

Re: El coste de los problemas de seguridad

si yo nu digo que haya que poner medios, yo a lo que me refiero es, si compras un firewall, un antivirus, son echale 80 euros 60 minimos al año

eso en la seguridad, que s luego compras otros programas aun que nu sean para seguridad,

a lo que voy , nosotros somos los que movemos el mercado, si nosotros no podriamos estar conectados a internet, estas empresas no existirian o la mayoria

a lo cual digo y repito que ya pagamos bastante con la conexion ,
y hay que poner los medios , pues los pongo pirateo, por que un antivirus gratis es menor efectivo que los de pago por decirlo, y si tengo que poner medios y no tengo dinero , pongo los medios pero lo pirateo y ya esta

si se trata de poner los medios lo pirateo,

si un atracador te atraca, tienes 2 opciones o lo denuncias o le rompes los dientes, pues si tengo que poner medios le rompo los dientes como el pirateo

yo tengo internet y hoy en dia es un hervidero de virus y no me solucionan nada, pongo mis medios pirateo, que el antivirus , firewall, etc, lo tenian que dar gratis tu compañia de linea, te dan la linea pero que te den una seguridad
es mi opinion

Re: El coste de los problemas de seguridad

Hombre la comparación no es la misma, romperle los dientes es defenderte.... aunque seguramente el atracador haga lo mismo.

Logicamente esa es una de las opciones. Seguro que si pudiese piratearse la conexión a internet tampoco la pagarias (en tiempos se hacia... a saber quien pagaba la factura)
El darte la linea y darte seguridad son dos cosas que no pueden ser compatibles, ¿por qué? Por que en el momento que alguien analiza los datos de tu conexión pasan dos cosas, una que el coste de proceso de esos datos los tiene que pagar alguien y dos un problema que viola la intimidad, dado que las comunicaciones son algo privado y aunque se analicen con herramientas automáticas siguen siendolo.
Y que hay de quien quiera enviar virus? No tiene derecho ha hacerse una copia de seguridad o de lo que sea o mandarsela a un amigo sin fines destructivos?
Y otra pregunta más: Si dejamos la segurid<ad en manos de nuestro proveedor... no sería un caos peor? Hay que tener en cuenta que cuando alguien se siente seguro es más peligroso que otro que no lo está, pues como no le puede pasar nada....
Además hay ptros problemas con los sistema de defensa perímetrales (que es como se llemaría a un sistema así) tienen sus problemas, pues una com8unicación cifrada no puede ser analizada por poner un ejemplo.

Nobstante hace tiempo que querian poner algún tipo de medida, como desconectar de la red aquella parte que enviase virus.... ni idea de como pensaban que esa máquina pudiese volver a conectarse, si hay que tener en cuenta que es posible que necesite internet para desinfectarse

Re: El coste de los problemas de seguridad

hola wenssssss!!!!!!!!!



esta claro kheper que el sentido comun es muy importante en la navegaciom en internet encontra de los virus ,pero ya no es suficiente ai que reforzaro com programas ,como antivirus ,firewall ect


ya paso la epoca en la que uco podia navegavar trankilamente ,como kien dice por internet


y ai programas que merecen lo que valen ,pero otrossssssss ,,,,,,,,,,,,,,,,,

Re: El coste de los problemas de seguridad

Of course my friend!
Está claro que hay programas de pago que no valen lo que dicen y programas gratis que valen más que los de pago.....
Un amigo mio me dijo un día: "Debes hacer las cosas por ti mismo y no esperar a que alguien lo haga por ti. Haz hasta donde puedas y cuando no puedas seguir pide ayuda. Si las cosas salen mal salen mal para ti, no para el que te ha ayudado" y otro me dijo "Cuidado con ayudar a alguien que tiene un problema. El problema lo tiene él, no tu. No sea cosa que por intentar ayudarle a resolver el problema pierdas al amigo"
Supongo que más o menos pillais por donde voy, aunque no dudo que de esto se pueden deducir muchas conclusiones.
Si uno sabe defenderse sin necesidad de herramientas adelante, ahora eso si, si te dan no te quejes. Entre este extremo y el que no tienen ni idea de nada hay un gran rango de personas que utilizan muy diversas herramientas. Está claro que el que está en el extremo de ni idea necesitará herramientas. ¿De pago o gratuitas? Pues aquí ya cada cual. En cuanto a firewalls hay una colección de excelentes cortafuegos gratuitos. No se puede decir lo mismo en antivirus, alguno hay pero no de gran calidad (siempre partiendo del punto que no utilizo antivirus) algún servicio interesante, pero insuficiente para la gran parte de usuarios.
¿Y los que eligen los de pago pero gratis? Pues está claro que es la otra opción, con sus ventajas y sus inconvenientes, aunque el que está acostumbrado a sus inconvenientes no crea que lo son, lo cual significa todo ventajas, pues eso.
Nunca hay que olvidar que el desarrollo de software se realiza gracias a quellos que pagan el programa. De la misma forma que siempre habrá quien los pague y es muy probable que gracias a ellos se mantengan indefinidamente.
En el caso de los antivirus no cabe duda que ante un problema si has pagado les puedes llamar (supongo que esta opción sigue disponible en la actualidad, aunque en algunos casos llames al otro lado del mundo) y te ayudaran a resolver el problema, cosa que no pasa si lo has pirateado, pero como ya he dicho el que está habituado a esto no lo va a ver como un problema. Incluso en algunos casos se puede entender que el nuevo también puede hacerlo gratis, que es cuando va a necesitar ayuda, pues evidentemente nada es gratis, entendiendo que aunque no te cueste dinero no todo es gratis