jueves, 4 de julio de 2013

Nunca, nunca, nunca te rindas

Give Up"Nunca, nunca, nunca te rindas" (ex primer ministro británico, Winston Churchill). Los seres humanos tenemos una capacidad impresionante para enfrentarnos a las adversidades por muy severas que éstas sean.

Si eres el responsable de una compañía que ha sufrido un ciberataque, no permitas que te invada el desánimo y busca la manera de arreglar las cosas. Necesitarás valor y decisión para enfrentarte a los gastos de medio millón de euros que, de media, van asociados a estos asaltos en las grandes compañías. Incluso, aunque se trate de una pyme y el desembolso medio sea una cifra mucho más pequeña (38.000 euros), según la Encuesta Global sobre seguridad TI corporativa – 2013 de B2B Internacional y +Kaspersky Lab.

En caso de que tu empresa esté localizada en México, cada día que pasa es más probable que tengas que enfrentarte a una de estas situaciones, según el Informe de Amenazas 2013 de la compañía de seguridad +WebsenseMéxico es el primer país en número de amenazas del centro y sur del continente americano y el noveno a nivel mundial. Sus 42 millones de internautas, la falta de regulación sobre seguridad, la baja preparación de los usuarios, el incremento de dispositivos móviles y la cercanía a EEUU, lo convierten en un objetivo muy jugoso.

Si se experimenta un ataque informático no hay que tirar la toalla, pero como dice el refrán, "más vale prevenir que curar". Una de las amenazas más importante para las organizaciones son los ataques de denegación de servicio (DDoS). Existen en el mercado diferentes soluciones de seguridad para este tipo de ofensivas. En el vídeo de hoy, se muestra la simulación de dos ataques DDoS: uno a una empresa protegida y otro a una empresa que no lo está.



No obstante, a veces el riesgo de seguridad lo sufres en tus propias carnes como ciudadano. Compartir sin darte cuenta una imagen escaneada de tu DNI en una red P2P es un error que puede convertir tu vida en un infierno. Con tus datos, los criminales pueden suplantar tu identidad y poner todo tipo de facturas y deudas a tu nombre. La historia de una chica llamada Sandra que relatan en Cuatro es así. Pero ella no se da por vencida, no está dispuesta a renunciar a su identidad.

Tal vez pienses que tú no cometerías una torpeza como la de Sandra. Sin embargo, es posible que hagas check-in regularmente para compartir con tus amigos a dónde vas, qué haces o qué te acabas de comprar. De este modo, no te robarán la identidad, pero es posible que los cibercriminales más atentos te desvalijen la casa mientras cuentas que estás disfrutando de una piña colada en una playa de la Riviera Maya. Por ello, +Kaspersky Lab pide mucha precaución a los usuarios a la hora de publicar su ubicación.

Así que no debemos confiarnos nunca. Aunque tomes ciertas medidas de seguridad, no siempre son infalibles. Por ejemplo, tienes una solución de seguridad instalada en tu empresa y resulta que tiene vulnerabilidades que podrían acarrear inyecciones SQL, ataques XSS, y la revelación de información sensible. Eso ha ocurrido con el Symantec Security Information Manager según reconoce la propia+Symantec. Quedarían corregidas con la versión 4.8.1.

0 comentarios:

Publicar un comentario