Una tercera parte de las tiendas on-line ha sufrido alguna vez el problema del "cambio de precio": un ataque contra el software de los pedidos que permite variar los precios de los productos en el carro de la compra y llevarse un ordenador que vale mil dólares por tan sólo un centavo. Éste es, simplemente, un ejemplo de los diferentes tipos de ataques a los que se enfrentan las empresas de negocios on-line: virus, paralización y desfigurado de páginas, pedidos masivos que bloquean el sistema… Los ataques son cada vez más variados y, sobre todo, más numerosos.

        Según la compañía de software anti-virus MessageLabs, para finales de año, el número de ataques por medio de virus se triplicará. Un estudio de la consultoría Gartner Group afirma que las pérdidas en las empresas se multiplicarán entre 10 y 100, para el año 2004. En 1999 se denunciaron en Estados Unidos 900 ataques de hackers contra empresas on-line. El año pasado la cifra se disparó hasta los 21.000. Según un estudio de la Universidad de California en el que se analizaban 3.000 empresas, los ataques de los hackers suponían de media unas pérdidas que alcanzaban el 5% de los ingresos brutos anuales de la compañía. Para protegerse de los ataques, las empresas privadas han pedido al Gobierno de Estados Unidos que les permita utilizar el sistema CERT.

@ @ @

En un año el número de ciberataques en EE.UU. ha pasado de 900 a 21.000

@ @ @

        CERT, que significa Computer Emergency Response Team, se creó en 1988 y está financiado por el Departamento de Defensa de Estados Unidos y el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon. El pasado año, el CERT elaboró casi 800 informes que avisaban sobre la vulnerabilidad de algunos sistemas a un ataque cibernético y se ocupó de 20.000 incidentes relacionados con la seguridad de los sistemas gubernamentales. Gracias al servicio de vigilancia y prevención del CERT, el Gobierno de Estados Unidos recibe información sobre posibles puntos débiles con 45 días de antelación, respecto al público en general y a las empresas particulares. El último ejemplo de aviso de seguridad del CERT fue el emitido hace dos semanas sobre la vulnerabilidad de los módem para DSL de Alcatel, que permitían piratear una red segura. CERT avisa en tiempo real de peligros como virus o ataques contra páginas web y es el mejor sistema de defensa que existe.

@ @ @

El Gobierno de EE.UU. ha decidido compartir sus armas de defensa en el ciberespacio

@ @ @

        El Gobierno estadounidense se ha hecho eco de la preocupación de la industria on-line y ha decidido que, de aquí en adelante, las empresas privadas también se beneficiarán de CERT. Para ello, CERT y Electronic Industries Alliance, que engloba a las empresas del sector del comercio electrónico en Estados Unidos, han creado una organización llamada Internet Security Alliance que se financia mediante un sistema de socios que, a cambio de pagar una cuota, acceden a las últimas informaciones sobre los peligros del ciberspacio. Cada empresa paga anualmente entre 2.500 y 70.000 dólares (entre 470.000 y 13 millones de pesetas) dependiendo de su tamaño.

Además de suministrar información puntual vía web y correo electrónico sobre posibles ataques, virus y puntos vulnerables, Internet Security Alliance también tiene previsto ofrecer cursos y certificados especializados en el campo de la seguridad en la Red. Entre los miembros fundadores de esta entidad figuran el mercado de valores electrónico NASDAQ, la corporación financiera Mellon y el grupo AIG. Pero la participación en Internet Security Alliance no está limitada a las empresas estadounidenses. "Esperamos que empresas de todos los tamaños y de todos los puntos del globo se unan a nosotros en cuanto se den cuenta de los enormes beneficios que ofrecemos", afirma Dave Macurdy, director de Internet Security Alliance.