Archivo de artículos
Hace una década estábamos luchando para que todos utilizaran algún antivirus. Luego seguimos insistiendo sobre el malware, y aún hoy muchos no se protegen adecuadamente.
Hoy debemos pedir que además se protejan de la ingeniería social, de los botnets, de las links de las búsquedas que muchas veces lo envían a páginas no verdaderas, o del phising engañando sobre todo a los clientes del home banking.
Y todo esto no alcanza, ni siquiera estamos protegidos al ciento por ciento con un buen antivirus que tenga funciones adicionales testeando que no ingrese un malware, y otras cuestiones. Un ejemplo lo tenemos en las publicaciones, en inglés, del WebSense Lab que en los últimos días de febrero, para no analizar mucho más, ha detectado de 300 a 1.000 virus diarios nuevos que los cinco principales antivirus no detectaron.
Les parece poco, los invito a que lean el informe en español que publica WebSense en su página Web, sobre la amenazas de seguridad para el año 2010, donde se puede ver la evolución de los ataques.
Pero todo esto es conocido por la gran mayoría, y no es novedad. La ingeniería social, donde con artilugios y engaños obtienen información de terceros que aparentemente no están conectados con nada en especial, está hoy en día en el top de las listas. Es que la seguridad no es un problema de sistemas, sino también de quienes utilizan los sistemas. Si un tercero de afuera de la empresa que sea, obtiene la contraseña que está usando un empleado, puede entrar fácilmente al servidor de esa empresa y dejar avisos, marcas que desde adentro le avisen por que puerto entrar, y listo el hackeo.
Y se ha agregado una nueva gran amenaza, las redes sociales. Antes era el Messenger, del modelo que fuese, pero aprendimos a bloquearlo y dejamos desconectados a los empleados con el mundo exterior no relacionado con los negocios de esa empresa. Se masificaron las redes sociales primero los blogs, y casi de inmediato las conocidas Twitter y Facebook, y mucho más esta última, al menos en nuestra zona. Si el CIO de la empresa no ha limitado la navegación en toda la empresa, incluso los directores, digamos que están en problemas.
Están apareciendo en el mercado dispositivos que controlan los gateways, y el tráfico de entrada y salida, pero es un gran trabajo mantener las reglas de filtrado actualizadas.
Desde que se masificó Internet antes de 1996 se ha iniciado una carrera imposible de frenar, la interconexión entre todas las personas del mundo, incluso algunas que ni se conocían, y esto abre la puerta a graves problemas de seguridad informática.
Si solo nos conectáramos con una PC de estricto uso hogareño, el daño de un hacker sería irrelevante, o por lo menos mínimo, pues se limitaría a obtener los datos y/o las claves de una persona, y a lo sumo el acceso al banco de esa persona.
Ahora bien, cuando se conectan personas que trabajan en una empresa, sea empleado, jefe o directivo, ahí los riesgos se potencian enormemente.
Es necesario controlar y asegurar los accesos hacia y desde toda empresa, incluso las PYMES. También es muy conveniente instruir a todos los que trabajan dentro de la empresa para que tengan cuidados extremos con la información, sus claves, nombres de usuario, y otros detalles, sobre todo los utilizados en las empresas.
Pero que de paso, aprendan así a cuidar la PC hogareña para evitarse malos momentos, por ejemplos con los movimientos bancarios.
Finalmente, no estoy hablando solo de posibles pérdidas de algunos datos, sino de perder información y hasta mucho dinero, tanto en las empresas como en su economía particular.
Obviamente lo mínimo que se puede pedir es una política constante y permanente de backup o de copias de seguridad, y estas copias deben estar archivadas en lugares muy seguros, pues si las hurtan y copian, le facilitaron mucho la tarea a los hackers, y pueden llegar a ser muchísimos, no uno solo que con esmero pudo lograr entrar a sus sistemas.
También debemos incluir a aquellos usuarios acostumbrados los pen drives, por favor usen solo aquellos con clave personal de acceso, aunque eso provoca algunos problemas de acceso con ciertos sistemas operativos. Los que utilicen discos rígidos externos y por ende portátiles, deben encriptarlos ante la posibilidad de un robo o una pérdida involuntaria. Los que alquilan espacios en discos rígidos en la nube, deben extremar sus cuidados y utilizar claves de alta seguridad alfanuméricas, con combinación de mayúsculas y más extensas que 8 dígitos.
A no dudarlo, no es simple, pero si lo dejamos al azar, el día que nos toque, perdemos todo, y puede ser mucho. Además, nadie puede asegurarle que no le vuelva a ocurrir, una y otra vez.
Parece un relato paranoico, pero es totalmente real, y hasta minimizado, pues hay muchas otras situaciones de inseguridad, como por ejemplo las líneas telefónicas con hilos o alambres de cobre que son fáciles de acceder sin que nadie lo pueda detectar con dispositivos. Tan solo piense cuanta información se puede obtener pinchando un teléfono de línea fija, y que daño pueden hacerle. Tenga especial cuidado cuando organiza operaciones financieras, venta de propiedades o vehículos, y situaciones similares. Los celulares también se pueden escuchar.
Todos estamos en mundo muy conectado, con cámaras en todos lados, con muchos celulares que pueden permitir un seguimiento e informar movimientos, con redes de PC’s y los viejos teléfonos de línea fija. La información flota, viaja por todos lados, téngalo siempre presente y cuídela por su seguridad.
