ISS desarma los siete mitos de la seguridad

Internet Security Systems ha desmenuzado esta mañana, en una rueda de prensa, lo que ha denominado “los siete mitos de la seguridad”. Según la firma, muchos conceptos sobre la protección de los sistemas corporativos se basan en falsos mitos que llevan a no tener la debida seguridad.

El primero de estos mitos es el de que los Firewall y Antivirus sirven para protegernos. La propia evolución de los virus y de la comunidad de creadores de virus, hace prácticamente imposible crear un sistema de seguridad capaz de hacer frente a cualquier afección.

El segundo de estos mitos es el de que el coste en seguridad es un gasto en crecimiento constante. Según Jaap Smit, vicepresidente sénior de la compañía para la región EMEA, este caso sucede en los casos de seguridad reactiva, sin embargo afirma que la propia naturaleza de los productos de la compañía permite solventar las vulnerabilidades de las que se aprovechan los códigos maliciosos.

El tercer mito es que cuanto más conocemos de nuestra red, más segura es. El cuarto mito al que hace referencia la firma es el creer que la propia empresa no es objeto de espionaje industrial. El quinto mito indica que los usuarios suelen pensar que los proveedores de red y almacenamiento ofrecen productos de seguridad independiente. Los dos últimos tópicos más extendidos son que todo el software antivirus funciona del mismo modo y que la seguridad es un capacitador empresarial.

Jaap Smit comentó que los productos de ISS funcionan de otro modo a los tradicionales. Los productos funcionan explorando el sistema desde fuera. Cuando detectan una vulnerabilidad, advierten a los fabricantes del software que contiene dicho agujero. La empresa instala un parche virtual para evitar que se aproveche el exploit y la solución se implanta antes de que sea detectada por nadie. La compañía está bien implantada en España, aunque espera incrementar dicho margen a lo largo de este año.