REDES
& TELECOM
WAP: ¿Éxito o Fracaso?

“Las Empresas se Están Orientando
en la Tecnología
Inalámbrica Wi-Fi, Frente a Bluetooth”: 3Com

Modernizan Red
Para Eficientar la
Administración de
Justicia

SOLUCIONES
& SERVICIOS
Tivoli Storage Manager 5.1 Protege y Recupera la Información

OPINION
Hacia una Nueva Teoría de la Empresa

La Industria de TI Recibe un Golpe en la Quijada

MERCADO
& INDUSTRIA
Mostró Altas y Bajas el Mercado PC en AL

Aumentarán 15% Ingresos de los Servicios CRM en 2002

Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos
en TI

El Futuro de los CIOs

SEGURIDAD
Ofrece IBM más
Seguridad en
Transacciones por
Internet

ÀSe Aceptará Morder el Anzuelo en Cuanto a Detalles de Delitos en la Red Mundial?

Por John Gantz*

El año pasado fue una vertiente para la Internet. El número de usuarios en todo el mundo superó la marca de los 300 millones. ÁOh!, pero esto también significa que el número de delincuentes en la red mundial sobrepasó al millón. El cálculo está basado en las Estadísticas del Informe de Delitos Uniformes en los Estados Unidos de Norteamérica, los cuales han extrapolado al mundo ampliamente.

Tan es así, que nosotros solamente estamos hablando acerca de delincuentes cuyas vidas comprenden arresto y declaración de culpa. Sus crímenes incluyen falsificación, abuso de confianza, fraude, vandalismo y disponer de artículos robados.

Para alcanzar ese número de delincuentes, asumimos que el promedio de criminales para los ciudadanos que obedecen la ley es el mismo en el mundo en línea como en el mundo fuera de línea. En esta tasa, habrá dos veces más delincuentes en la red mundial en cuatro años.

En consecuencia, el gasto de hardware, software y servicios para hacer sitios en la red mundial a fin de asegurar más del doble, será de 14 billones de dólares el año pasado a 30 billones en el año 2004, de acuerdo con pronósticos de IDC.

De esta manera, todo debería estar bien, Àbien? No, la Ley de Metcalfe dice que el valor de una red crece elevado al cuadrado del costo del engrosamiento de usuarios. Eso hace el impacto potencial de una acción con intento de malicia. Los delincuentes que están en el mundo fuera de línea, en su mayoría pueden atacar sólo a pequeños grupos de víctimas en un momento, en la Red, es tan fácil como un correo electrónico "basura".

Con el comercio en la Internet se esperó crecer de 300 billones de dólares el año pasado a casi 10 veces en el año 2004. No creo que hayamos estado desembolsando dondequiera lo suficientemente aproximado en seguridad. En una encuesta de IDC en el otoño pasado, el 95% de gerentes de la Tecnología de la Información en reconocidas compañías norteamericanas de tamaño grande y mediano, experimentaron alguna clase de "incidente" durante el año pasado, aunque en su mayoría, eso significó tratar con virus informáticos como el Love Bug.

Algunos de ellos, un 55%, pensaron que habían tenido un intento de uso no autorizado de sus sistemas, aplicaciones o correos electrónicos. Sin embargo, sólo el 10% dijo que tal evento fue detectado después de que sucedió. Sólo el 45% pensó que ellos han experimentado acceso no autorizado a los sistemas o a la información. Y menos del 30% colocó un código a cualquier correo electrónico.

Dados los altamente publicitados problemas de los sitios de la red mundial en Yahoo, Microsoft, AOL y el World Economic Forum, estoy sorprendido de que sólo se haya tratado de una mutilación criminal detectada en una encuesta. Yo me refiero a aquellas estadísticas de delitos. ÀCuántos delitos son comprometidos para los cuales no hay arresto y sentencias? ÀCuántos no son reportados o detectados?

Haga las siguientes suposiciones: En algún momento del próximo año, usted tendría un desfase significativo de seguridad. En algún momento en los próximos cinco años, usted o su compañía en su industria tendrían una brecha de seguridad casi catastrófica. Entre ahora y entonces, usted sólo gastará cerca de una décima parte de lo que usted debería en seguridad.

No importa cuántas veces usted ha solicitado más dinero para seguridad y ha sido rechazado, el departamento de Tecnología de la Información será el responsable si, y cuando haya, una importante brecha de seguridad.

Dos partes del consejo: Primero, asegúrese de que usted tiene algunos formidables técnicos en seguridad en su organización para que ellos puedan parar los problemas antes de que éstos sucedan. Y asegúrese de que estén bien pagados, bien motivados y que no causarán mortificaciones ellos mismos. La mitad de todas las brechas de seguridad ocurren desde el interior de la compañía.

Segundo, obligue a su compañía para que desarrolle una misión de seguridad, que documente las políticas de seguridad de la compañía y explique el despliegue de planes de seguridad para cada una de las principales iniciativas comerciales.

Esto debería estar firmado por todos los ejecutivos más importantes. De esa manera, cuando la gran brecha ocurra y usted esté bajo el fuego, estará en la capacidad de arrastrar a otros con usted dentro de la trinchera.