Miércoles  19 de Noviembre de 2003

Los ataques a las bases de datos, un peligro crítico de las empresas

Los distintos virus pusieron en problemas a varias compañías y se convirtieron en una de sus principales amenazas. En algunos casos, estas “visitas” llevaron a la quiebra

Los virus, piratas informáticos y empleados descontentos han puesto en jaque a muchas compañías internacionales. Un ataque masivo a sus bases de datos puede enfrentarlas a pérdidas millonarias e incluso a la quiebra.

Según un estudio realizado por el Centro de Investigación de la Universidad de Texas, el 50% de las empresas que perdieron datos mediante un ataque o desastre informático quebraron, y el 90% de las que sobrevivieron abandonaron el negocio en dos años.

Teniendo en cuenta que los ataques a las bases de datos se suceden cada vez con mayor frecuencia, ya que el número de incidentes en seguridad se duplica cada año, se entiende que el riesgo al que se enfrentan las empresas cuando no protegen correctamente sus bases de datos es, también, cada vez mayor. Además, los ataques son más sofisticados y complejos.

Las amenazas se multiplican día a día. “Existen códigos víricos, como el conocido Sobig, que atacó a 125.000 servidores de bases de datos SQL de Microsoft; luego están los piratas informáticos e, incluso, existen amenazas nuevas, como herramientas que entran en las PCs de forma automatizada y roban información”, asegura José Manuel Crespo, director de Marketing de producto de Panda Software. “Aunque algunos hackers apuntan a objetivos concretos, los ataques de virus son más dañinos por su masividad”, agrega el mismo ejecutivo.



Piratas desde adentro

En todos estos casos, los ataques se producen cuando la base de datos de la compañía está conectada a Internet a través de su página web o de aplicaciones online que haya desarrollado como, por ejemplo, una solución business to business o de banca online. Sin embargo, las que no están conectadas a la red tampoco se libran de recibir visitas no autorizadas. Igor Unanue, director Técnico de la empresa de seguridad s21sec, explica que los ataques que llegan desde dentro de las compañías se producen por parte de empleados descontentos o por empresas subcontratadas que trabajan dentro de la organización. “Este tipo de amenazas son más frecuentes que los ataques que llegan desde el exterior, ya que las empresas, en general, protegen más los sistemas que están conectados a Internet que los internos”, explica el especialista en seguridad.

Según el estudio Computer Crime and Security Survey que realizó CSI/FBI en 2003, el 45% de las empresas encuestadas ha detectado un acceso no autorizado desde dentro. Sin embargo, que las compañías estén peor protegidas hacia dentro que hacia fuera no significa que los ataques externos no provoquen pérdidas millonarias. Según un informe del FBI, las consecuencias financieras de ataques externos a aplicaciones de compañías en Estados Unidos han pasado de generar pérdidas de 48 millones de dólares en 1997 a u$s 318 millones en 2002. Unanue afirma que “estas pérdidas pueden llegar a ser mucho más elevadas, ya que las empresas no son muy proclives a hacerlas públicas”. Por eso, “lo que contabiliza el FBI supondrá aproximadamente el 40% del total”, explica. Pero evitar este tipo de ataque y sus graves consecuencias está al alcance de las empresas, ya que existe una gran variedad de medidas de protección. Crespo afirma que “además de los antivirus y los cortafuegos (firewalls, en la jerga), es necesario actualizar puntualmente los sistemas”.

Unanue añade que “existen también soluciones de seguridad, como Hive, para detectar errores en las aplicaciones de las empresas y solucionarlos”.



Realidad local

En la Argentina, el 90% de las empresas afirma que la seguridad sobre sus sistemas de información es de vital importancia para alcanzar sus objetivos, pero sólo un 34% de las firmas tiene políticas de seguridad informática, según una estudio realizado por la consultora Ernst & Young. Mientras que un 56% de las firmas locales no invierte en seguridad por falta de presupuesto, las pocas soluciones tecnológicas que se toman son aisladas.



Shopping

MONEDAS Compra Venta
DÓLAR B. NACIÓN0,000075,000080,0000
DÓLAR BLUE0,6849143,0000147,0000
DÓLAR CDO C/LIQ-0,8829-147,1919
EURO-0,121189,225589,2601
REAL0,337713,542813,5479
BITCOIN-1,254010.697,350010.700,5300
TASAS Varia. Ultimo
BADLAR PRIV. Pr. ARS0,845729,8125
C.MONEY PRIV 1RA 1D-10,526317,0000
C.MONEY PRIV 1RA 7D-10,000018,0000
LIBOR0,05311,0546
PLAZO FIJO0,000029,0000
PRESTAMO 1RA $ 30D-0,662861,4500
TNA 7 DIAS-0,302846,0900
BONOS Varia. Último Cierre Día Anterior
BODEN 20150,00001.424,501.424,50
BOGAR 20180,00009,829,82
BONAR X0,00001.585,501.585,50
CUPÓN PBI EN DÓLARES (LEY NY)0,000085,0085,00
CUPÓN PBI EN PESOS0,00001,801,80
DISC USD NY0,000061,1061,10
GLOBAL 20170,00001.676,001.676,00
BOLSAS Varia. Puntos
MERVAL1,251042.196,8800
BOVESPA1,360093.580,3500
DOW JONES1,410027.452,6600
S&P 500 INDEX1,18663.335,4700
NASDAQ1,200011.085,2480
FTSE 1001,10007.273,4700
NIKKEI-0,580021.803,9500
COMMODITIES Varia. Último Cierre Día Anterior
SOJA CHICAGO2,9204375,5207364,8650
TRIGO CHICAGO5,1865212,3786201,9067
MAIZ CHICAGO3,9068149,2066143,5966
SOJA ROSARIO0,0000283,5000283,5000
PETROLEO BRENT-0,195040,950041,0300
PETROLEO WTI2,137940,130039,2900
ORO-0,22701.890,00001.894,3000

OpenGolf Newsletter

Anotate y recibí el resumen semanal del mundo del golf.

OpenGolf
Revista Infotechnology