El bombardeo de virus y otros ataques se ha convertido en una amenaza que desvela a millones de empresas y usuarios individuales en todo el mundo. Sin excepción, cada hora las computadoras reciben decenas de e-mails con adjuntos que incluyen gusanos del tipo Bagle, Netsky y otros que se propagan con rapidez cada vez mayor. Al mismo tiempo, cualquier red que esté conectada a Internet está sujeta a reiterados intentos de violación de su seguridad, lo cual obliga a fuertes inversiones en sistemas de protección.
A medida que la tecnología avanza, también se multiplican los sistemas de ataque. Hoy en todo el mundo entre el 70 y el 80 por ciento de las empresas admite haber sido atacada por hackers y es víctima de las oleadas de virus, pero también quienes utilizan redes inalámbricas -cuya vulnerabilidad es proverbial- y tecnologías como blue tooth y los teléfonos multimedia de tercera generación son candidatos a la interferencia y el robo o destrucción de datos.
La preocupación por la proliferación de ataques ha llevado al NIST (National Institute of Standards and Technology) de los Estados Unidos a elaborar una guía oficial para la gestión de incidentes de seguridad informática, en la cual se explica cómo estructurar una organización para defender sus redes de eventuales ataques. En un documento de 148 páginas que se distribuye gratuitamente en formato pdf, el NIST brinda pautas para gestionar la seguridad informática en una organización, hacer frente a diversas variantes como gusanos y caballos de troya, uso inapropiado e intentos de acceso no autorizado.
Como contrapartida, la seguridad se ha convertido en uno de los negocios más florecientes del sector informático. Si bien la reducción de la inversión en tecnología cayó estrepitosamente tras la devaluación, la seguridad fue, junto con el almacenamiento, uno de los sectores menos afectados. En la Argentina, el mercado del software de seguridad se concentra, según Trends IDC-Argentina en soluciones de antivirus, firewalls y 3A (autenticación, autorización y administración). "El software de seguridad en la Argentina se está convirtiendo en un socio esencial de muchas estrategias de reducción de costos relacionados a IT", dicen en la consultora. Además de los ataques con virus y la invasión de correo basura, la preocupación de las empresas por la seguridad de sus redes ha trocado en obsesión. Razones no faltan. La propia Microsoft ha sufrido el robo de parte del código de Windows y hasta un hacker israelí se dio el lujo de infiltrarse nada menos que en las redes del Mossad (el servicio secreto de ése país). Sólo en el Brasil, el fraude informático generó durante 2003 pérdidas por US$ 35 millones, según un informe oficial.
La preocupación por el tema se refleja en las diversas convocatorias internacionales. El tema de la seguridad es una de las estrellas en diversos eventos internacionales. Lo fue en Expocomm México y seguramente lo será en la versión local que se realizará en Buenos Aires en setiembre próximo. La preocupación por el tema llevó a diversas entidades a convocar expertos internacionales en eventos específicos. Entre ellos, el encuentro convocado por el newsletter por suscripción Convergencia Latina que se propone debatir los problemas de seguridad entre el 24 y el 26 de marzo próximos bajo el título "Más allá del password". Apenas un mes después, del 22 al 24 de abril, se realiza en Córdoba el Congreso Iberoamericano de Auditoría, Seguridad y Forensia informática organizado por el Consejo Profesional de Ciencias Informáticas de la provincia. En la misma fecha que el evento cordobés, la CABASE organiza un foro anti-spam en el que también se convoca a visitantes de la Argentina y de otros lugares del mundo para encarar un problema que está ligado también a la seguridad y que, según la propia cámara, genera a las empresas una pérdida anual de US$ 50 millones. No mucho después, el 12 de mayo, temas como la vulnerabilidad de los sistemas, seguridad en las transacciones, la detección de intrusos, las políticas de seguridad y la protección contra virus y spamming serán abordados en el marco del encuentro SegurIDad 2004, que organiza otro medio, el diario Clarín.
Mientras los empresarios y técnicos se reunen para intercambiar opiniones y conocer soluciones, miles de hackers y fabricantes de virus seguirán alimentando -consciente o inconscientemente- una industria que se ha convertido en un emergente de la consolidación de la vida en red. Paradójicamente, dos grandes contendientes que se necesitan el uno al otro.
Recorte de Bloggers, 29 de marzo de 2004.
