Grandes empresas refuerzan sus planes de seguridad informática

Nimda y Sircam son los nombres más temidos de los 12.000 virus informáticos que se han programado este año. Creados, respectivamente, en septiembre y octubre, en ambos casos, y frente a la mayoría de sus 60.000 predecesores, utilizan los propios sitios de Internet y el correo electrónico como caldo de cultivo para su propagación.

El gigante de la informática, Fujitsu Siemens Computers ha reaccionado a los continuos ataques de los ciberterroristas limitando drásticamente la libertad en el uso del correo electrónico de su red privada a fin de reducir los riesgos de contagio del exterior. Los 250.000 empleados de grandes compañías en todo el mundo han recibido instrucciones estrictas para no recibir ni remitir mensajes con archivos adjuntos escritos en 24 tipos de programas ejecutables que permiten abrirlos pinchando sobre ellos dos veces con el ratón.

El servidor de correo de la red discrimina los documentos de riesgo mediante la extensión del archivo que define la naturaleza del programa (por ejemplo, .exe o .com). La compañía estadounidense Lucent no ha dudado en impartir directrices similares. María Sánchez de Ron, directora de producto de la empresa española de soluciones antivirus Panda Software, considera que la decisión que han tomado estas multinacionales es positiva: "Cuantas más medidas de seguridad adopten las empresas, tanto mejor. Además, han realizado un baremo de los archivos que más suelen aparecer infectados de virus, porque no han puesto restricciones para la recepción de los archivos de texto más comunes". Así, los documentos escritos en Word (con extensión .doc), Excel (.xls) y Access (.mbd) se han salvado de la quema, a pesar de que pueden contener pequeños programas para ejecutar tareas repetitivas llamados macros. Entre las empresas españolas que han decidido restricciones similares, se halla Sogecable.

Juan José Sánchez, técnico de sistemas de AGM, filial de soluciones de Internet del grupo Agbar, explica: "El Nimda ha hecho mucho daño a la mayoría de las empresas, sobre todo a nivel psicológico, por el tiempo que les ha hecho perder. Una de las soluciones que se barajan siempre en las reuniones poscrisis es bloquear la recepción de los ejecutables de riesgo, pero no parece una solución factible, porque se limitan las posibilidades de comunicación del cliente".

En su opinión, la defensa de la empresa es mantener "un sistema antivirus permanentemente actualizado de manera automática a través del servidor y una buena capacidad de respuesta".

Bloquear mensajes

No obstante, otros virus que precedieron al verano y que no figuran en el informe de los 10 peores gusanos del año publicados por la firma británica de seguridad Sophos ocasionaron ya suficientes trastornos a la compañía tecnológica holandesa Getronics como para decidir bloquear todos los mensajes que recibieran sus 30.000 usuarios. Este bloqueo se hizo a través de su red privada de correo electrónico cuando contuvieran documentos adjuntos escritos en siete tipos de programas (caracterizados por las extensiones: .exe; .com; .bat; .pif; .vbs; .shs; y .scr).

Javier Oliveras, director técnico de Getronics, afirma: "Los ataques de los virus Código Rojo y Código Azul -denunciados por la agencia estadounidense de inteligencia FBI- obligaron a tomar la decisión de poner filtros en el sistema de correo para detectar estos archivos, que, al ejecutarlos, se cargan directamente en memoria y pueden alterar todo el sistema". Pero en noviembre, la lista de archivos que veta automáticamente el servidor de correo de la Red se ha ampliado hasta 27 tipos distintos.

 

El gasto en seguridad de las empresas crecerá un 43% en 2002

Un reciente estudio de JP Morgan Chase entre las empresas de tecnología demuestra que, a pesar de las rebajas generalizadas en sus presupuestos de inversión en modernización de los equipos y sistemas para este año, han previsto aumentar un 43% el gasto en dispositivos de seguridad informática. El consejero delegado de la compañía de soluciones antivirus Network Associates -cuyos principales productos son el Sniffer Technologies y el McAfee-, George Samenuk, afirma que el gasto en seguridad informática supondrá un 10% del presupuesto de las empresas de la industria de la tecnología y la comunicación, frente al 7% de este año. Según un estudio de la compañía de seguridad Trend Micro, el daño económico ocasionado en 2000 por los virus ascendió a 18.400 millones de euros (tres billones de pesetas). Pero sólo en el primer trimestre de este año, sus consecuencias las valoran en 13.000 millones de euros (dos billones de pesetas), por lo que éste ha pasado a ser "el año de los virus" para los responsables de informática de las empresas.

El último que tiene en jaque a las empresas estadounidenses y europeas este año se llama Reezak y se envía a través de las felicitaciones navideñas que circulan mediante el programa Outlook de Microsoft para el correo electrónico. Sus malignos efectos se esconden bajo un simple archivo adjunto llamado Chrismas.exe. También conocido como W32/Zacker y W32/Maldal.C@mm, en cuanto se pincha dos veces sobre este programa, se bloquean algunas claves del ordenador y se borran todos los archivos en el directorio de Windows, inutiliza el sistema y termina replicándose en todas las direcciones de correo del usuario que ha infectado.

En este escenario, no es de extrañar que George Samenuk asegure que el negocio de las aplicaciones antivirus supongan entre un 15% y un 20% de las ventas de sistemas informáticos de seguridad.