ECONOMÍA DE VULNERABILIDADES EN LA SEGURIDAD DE LA INFORMACIÓN.
Enviado por Natasha Kuri • 19 de Septiembre de 2016 • Ensayo • 1.408 Palabras (6 Páginas) • 1.245 Visitas
ECONOMÍA DE VULNERABILIDADES EN LA SEGURIDAD DE LA INFORMACIÓN.
El ingenio es intrínseco al ser humano, sólo hay
que darle una oportunidad para que se manifieste.
Doctor Jorge Ramió Aguirre.
DEFINICIÓN DEL TEMA.
En la actualidad, el mundo de los mercados va creciendo a pasos agigantados, la economía impacta directamente en la seguridad de la información, generando un desabasto en la Seguridad del Software, traducido a un sin número de Agujeros. Estos son sin duda, vulnerabilidades que permite mediante su explotación violar la seguridad del sistema [1]. Una vulnerabilidad es más cara hoy que nunca, por supuesto, depende de los dispositivos / sistema afectado y muchos factores [2]. Rescorla ha argumentado que para el software con muchas vulnerabilidades latentes (por ejemplo, Windows), la eliminación de un fallo no hace mucha diferencia a la probabilidad de que un atacante pueda encontrar otra posterior. El descubrimiento de una vulnerabilidad impone dos principales tipos de costos de los usuarios y administradores: fijación e intrusiones. Si un administrador opta por aplicar la corrección disponible, esto tendrá costos, tanto en términos de administrador del tiempo del personal y el sistema de potencial falta del tiempo. Si un administrador opta por no aplicar una corrección entonces hay algún riesgo de que sus sistemas van a sufrir una intrusión, lo que implica la respuesta de emergencia, limpieza, el tiempo de inactividad del sistema, y la posible destrucción, la corrupción o el robo de datos. [3]. Es de vital importancia dar a conocer las vulnerabilidades encontradas en un sistema debido a que esta práctica ahorraría tiempos y costos para mejorar las nuevas versiones de los software’s.
Pero … la vulnerabilidad por sí sola no vale la pena porque la clave de un ataque exitoso es el exploit, El precio por exploit se relaciona con la vulnerabilidad por supuesto, la última recompensa para encontrar vulnerabilidades en Google Chrome valió $110 mil dólares, suma ganada por el hacker surcoreano Jung Hoon Lee en marzo del 2015.[2]. Una vulnerabilidad detectada por un atacante podría traer consecuencias fatales para una organización, es por ello que el punto es invertir en la seguridad de la información.
¿Soy vulnerable? Sí, probablemente. ¿Qué posibilidades tengo de ser hackeado? Lamentablemente muchas. El valor de los datos en el equipo vale más de lo que usted puede pensar: credenciales, bienes virtuales, documentos de oficina, credenciales financieras, todo se pueden utilizar con fines de lucro por los delincuentes cibernéticos.[2]
PRINCIPALES TRABAJOS Y ESTUDIOS HASTA LA FECHA.
En el mundo actual, en el que el desarrollo de los mercados se desenvuelve a una velocidad creciente, y más aún, en el mundo tecnológico, es curioso expresar conceptos sobre la seguridad en los datos e informática, privacidad e intimidad; y protección de datos personales, sin menoscabar el ritmo de crecimiento económico[4]. La mayor preocupación de las empresas de Latinoamérica en materia de seguridad son las vulnerabilidades de software y sistemas, según reveló el ESET Security Report 2016 [5]. El impacto económico que tienen las vulnerabilidades de los software´s y sistemas, no solo en los usuarios finales, sino también en las empresas, que es en las que recae el mayor porcentaje de pérdidas. Si bien es cierto que la tecnología crece constantemente, también lo hacen las vulnerabilidades y por ende por ataques informáticos. Se estima que se producen al menos 43.200 ciberataques por día, según reveló una investigación que el gobierno de España presentó durante el 8° Encuentro Internacional de Seguridad de la Información, celebrado en ese país a finales de octubre 2014. [6]. El caso Heartbleed, una vulnerabilidad en OpenSSL18, aparecida en abril de 2014 y que permitía a los atacantes el acceso a la memoria de los equipos atacados, puso de manifiesto la importancia de fomentar el desarrollo de software seguro, aún sabiendo que es imposible garantizar la construcción de programas y aplicaciones libres de errores [7].
Por lo anterior, existe hoy día una área de oportunidad en las tecnologías de la información tal es el caso de el “Mercado de las vulnerabilidades”, donde empresas muy importantes que pagan por encontrar vulnerabilidades en sus sistemas y discretamente darles a conocer cómo solucionarlas. Dentro de este ámbito, también otra fuente es conocer las vulnerabilidades de un sistema de una empresa y atacar dicha vulnerabilidad.
Montelibano explicó que el “mercado de vulnerabilidades”, se trata de hallar fallos en el software que desarrollan las empresas, buscar una solución y presentarla de manera discreta a la compañía a cambio de una remuneración.[8].
En 2013, en su análisis de la EBA trae su Estudio semestral del riesgo y vulnerabilidades del sistema financiero europeo y también analiza los principales acontecimientos y las tendencias que impactan al sector bancario de la UE. [9].
Según Symantec, los sectores más afectados en el tema son el sector servicios, financieros, seguros, bienes raíces y el de administración pública, siendo los que más reportaron pérdida de datos. 46% por ataques externos, 22% accidentalmente publicado, 21% por robo o pérdida de computadora o drive y 10% por robo interno.
...