¿Cómo protegerse de ataques informáticos?

11/05/2010

El Centro de Formación en Comunicaciones y Tecnologías de la Información de Málaga (FORMAN), ubicado en el PTA, ha celebrado una jornada para debatir sobre la capacidad de las empresas para protegerse de los ataques informáticos. El acto ha formado parte del Ciclo de Conferencias "Martes tecnológicos inFORMANdo", y el tema elegido ha sido "Network Security Monitoring: extendiendo la capacidad de respuesta y análisis forense a la red corporativa".

Según Ismael Valenzuela, Global IT Security Manager para iSOFT Group Ltd y
miembro activo de la comunidad internacional de seguridad IT, los recientes ataques informáticos contra Google, Yahoo, Adobe y otras 30 compañías norteamericanas han puesto en entredicho la efectividad de los Sistemas de Detección y Prevención de Intrusos (IDS e IPS) frente a los denominados Advanced Persistent Threats. También han demostrado que, en muchos casos, las huellas y las evidencias de dichas intrusiones sólo pueden obtenerse a partir de las trazas de red capturadas en el momento del ataque.


La complejidad de estas amenazas y la ineficacia de los tradicionales IDS basados en alertas, ha reavivado el interés de muchas organizaciones por el Network Security Monitoring (NSM), que combina las técnicas de detección y prevención de intrusiones con otras prácticas que tienen por objetivo proporcionar al analista de seguridad la mayor cantidad de información en el menor tiempo posible.