¿Certificación Electrónica es la Solución a una Amenaza Real?
En el marco de los preparativos de la celebración de la cumbre de seguridad Security Summit 2007, que se realizará los días 25 y 26 de abril en el Hotel Meliá Caracas, se llevó a cabo una rueda de prensa en la que el experto informático Josam Bejas explicó los beneficios de la Certificación Electrónica como medio para evitar el éxito de los ataques de hoy.
El experto destacó que cada vez más son las empresas y organizaciones de distintos sectores que se apoyan en la tecnología de Certificados Digitales y SSL (Secure Socket Layer) para brindar seguridad y confianza a sus clientes, esto ha permitido por ejemplo consultar, facturar y acceder a cuentas bancarias, realizar pagos de servicios, hacer transferencias, etc. Sin embargo en el insaciable mundo de la seguridad personas dedicadas en aprovechar las vulnerabilidades de la tecnología están actualmente, a pesar de las medidas de seguridad implementadas, robando información confidencial de usuarios, como datos personales, números de tarjetas de crédito, debito, contraseñas y son los usuarios quienes se ven afectados.
Bejas, también consultor de TI, advirtió que «Actualmente el «Robo de Identidad» constituye la mayor amenaza, y cada vez más son los métodos sofisticados que se utilizan con el objetivo de lograr ataques satisfactorios».
Hoy, la tecnología de Certificados Digitales, sin duda es uno de los mejores métodos para impedir el éxito de los ataques informáticos, al proveer confidencialidad y autenticidad de los datos pero esta también tiene sus riesgos, entre los cuales podemos mencionar: Phising, Pharming, Entidad de Emisión de Certificados no confiables, ataques de Fuerza Bruta de Certificados Digitales y robo de Certificados Digitales» explicó Bejas.
El incremento alarmante en el éxito de estos ataques reportados por victimas de robo, extorsión, manipulación de datos, nos lleva a alertar al público en general, especialmente a aquellos involucrados directamente con la seguridad informática a lanzar campañas de concientización y educación a usuarios finales y a implementar mayores medidas de seguridad en los sistemas de información.
El evento Securitysummitla 2007 servirá como el espacio idóneo para la ampliación de estos y otros temas importantes dentro del mundo de la informática.
Para mayor información, visite www.securitysummitla.com y www.cavedatos.org.ve
Fuente: cavedatos.org.ve