Cooperación internacional y seguridad en la nube centran el debate de Infosec 2010

Un año más se ha celebrado la conferencia de seguridad europea, Infosecurity 2010, también conocida como Infosec 2010, en medio de un constante aumento de amenazas y ciberdelincuentes.

Muchos temas se han tratado en el congreso que durante los días 27 y 29 de Abril ha reunido en Londres a múltiples empresas preocupadas por la seguridad.

Una vez más se ha planteado una mayor coordinación entre países para luchar contra el cibercrimen. “La lucha contra el cibercrimen necesita la cooperación internacional”, afirmaba tajante el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. Es más, Ponemon ponía de manifiesto que la mayoría de los países están fracasando en tender un puente entre empresas y gobiernos .

Durante el congreso se criticó la decisión de países como Rusia, que se han opuesto a las medidas que podrían permitir que servicios policiales extranjeros pudieran perseguir a los ciberdelincuentes en sus territorios.

Por otra parte, también se reconoció que incluso dentro de Estados Unidos existen profundas divisiones, tanto entre los departamentos gubernamentales como entre los sectores públicos y privados a la hora de compartir información sobre las amenazas cibernéticas y la delincuencia.

Además de la cooperación internacional también debe existir cooperación entre la seguridad técnica y la física. O al menos es lo que concluyó un panel de expertos en la conferencia de Londres. Las organizaciones necesitan asegurarse de que la seguridad técnica y la física trabajen juntas para incrementar la defensa contra potenciales accesos no autorizados a la información sensible de las empresas, concluyeron.

La ‘cloud computing’ también ha estado presente en esta edición de Infosec, con los expertos anunciando que la mayoría de las infraestructuras TI estarán en la nube para 2015.

Son muchas las ocasiones en las que se ha hablado de la seguridad de la nube y desde el congreso sobre seguridad celebrado en Londres se ha afirmado claramente que es la falta de transparencia, y no la seguridad, lo que impide que la mayoría de las empresas se muevan hacia la nube.

Precisamente Cisco aprovechó su presencia en Infosecurity 2010 para anunciar una ampliación de sus capacidades de protección basadas en la nube con el lanzamiento de un servicio de prevención de pérdida de datos y seguridad web como parte de su iniciativa Secure Borderless Network, afirmando que asegurar la nube es un desafío importante, uno de los principales retos a los que se enfrenta la industria para satisfacer la demanda de accesibilidad y facilidad de gestión de las aplicaciones basadas en la nube.

Una de las novedades que ha dejado el congreso Infosecurity 2010 ha sido el anuncio de un c entro de seguridad que proporcionará formación y asesoramiento a las organizaciones que quieren protegerse contra los ataques online.

El Cyber Security Customers Solutions Centre (CSCSC) tendrá presencia en Reino Unido, Francia y Alemania, ofrecerá investigaciones sobre nuevas tendencias a las organizaciones interesadas la información que necesitan para mantenerse por delante de los piratas informáticos.

EADS, expertos en seguridad y defensa, y encargados de presentar el proyecto CSCSC, también aprovecharon para presentar HOTSim, un curso de formación de defensa de red cuyo objetivo es impedir las intrusiones en las redes. La solución utiliza simuladores que permiten a los operadores de red ver cómo pueden combatir los ciberataques.

Además, EADS mostró su Security Cockpit, una herramienta que supervisa la seguridad de la información y puede impedir ataques profesionales.

Además de novedades, Infosecurity 2010 también ha dejado un presente aterrador, con cifras que ponen de manifiesto los peligros a los que se enfrentan las empresas: nueve de cada diez compañías sufrieron un incidente de seguridad en los últimos doce meses.

El informe bianual de PricewaterhouseCoopers (PwC), titulado Information Security Breaches Survey, afirma que el 92% de las grandes organizaciones han sufrido un incidente de seguridad o ruptura de datos en el último año, una cifra calificada como “sorprendentemente mala”.

El número medio de acceso a datos empresariales sin consentimiento pasó de cinco hace dos años a 45. Además el coste también se ha multiplicado y actualmente estos fallos de seguridad se ha cifrado en 11.500 millones de euros, a lo que hay que añadir el daño y reputación de la marca.

El informe de PwC también dice que los participantes en la encuesta son pesimistas respecto al futuro. Cuatro veces más personas predicen que habrá más incidentes el próximo año.

Sin embargo, también hay algunas noticias buenas, como que el número de grandes empresas que han implementado el estándar ISO27001 ha aumentado desde el 17% al 26% desde el último informe, mientras que el número de implementaciones de cifrado de disco duro ha crecido desde el 16% al 75%.

Por otra parte destacar que a pesar de que los niveles de gasto se han mantenido durante la recesión, la formación es “inadecuada”, asegura el informe, que termina señalando que las organizaciones se enfrentan a dos grandes retos: cómo controlar a la gente de su organización y cómo asegurarse de que las empresas con las que firman acuerdos están haciendo las cosas bien.