miércoles, 27 de noviembre de 2013

Tu trabajo a la basura por no estar prevenido

Your work away for lack of prevention|Tu trabajo a la basura por no estar prevenido

“La destrucción, la aniquilación que sólo el hombre puede provocar, sólo el hombre la puede prevenir” (escritor húngaro, Elie Wiesel). Así pues, está en manos de la dirección de una compañía prevenir que terceras personas la reduzcan en un montón de escombros.

Existe una larga lista de amenazas en Internet de las que estar alerta. Por ejemplo, los ataques distribuidos de denegación de servicio (DDos) que pueden tumbar las redes de una organización. Tener un plan de actuación en esos casos, puede ser esencial, aunque el 45% de las organizaciones, encuestadas por la compañía de seguridad de redes Corero, afirma no tener un mapa de ruta a seguir en esos casos.



Pero sin ir más lejos, la filtración de un sólo email podría significar que toda la estrategia de una empresa acabara en el cubo de la basura. Por ello, es tan importante también tomarse en serio la política BYOD (trae tu propio dispositivo) y la protección de los dispositivos que utilizan los trabajadores, marcando claramente unos requerimientos mínimos, como la correcta configuración de Exchange ActiveSync.

El episodio ocurrido la semana pasada en el Parlamento Europeo es un claro ejemplo de lo que se debería prevenir. Un hacker consiguió aprovecharse de la Wi-Fi pública del edificio para comprometer una serie de cuentas de correo de varios políticos y empleados de TI. De momento, la respuesta por parte del Parlamento ha sido apagar dicha red Wi-Fi. Desde luego, no parece que en Estrasburgo tuvieran un plan definido previamente para este tipo de casos.

Por lo tanto, nadie se salva. Cualquier organización debe conocer y estar preparada para afrontar estos nuevos retos que trae consigo la profesionalización del cibercrimen. De hecho, ya es algo común que aparezcan en el mercado negro kits de módulos que realizan diferentes labores delictivas. El último en conocerse se llama Atrax y ofrece desde ataques DDos hasta minación de bitcons. Todo ello, funcionando bajo la oscura red Tor.

En este sentido, existen dos claves para la prevención ante los ciberataques: la protección y la educación. Abrigar las comunicaciones con métodos avanzados de cifrado es fundamental para evitar las miradas indiscretas. Microsoft lo ha entendido y, por ello, está haciendo un mayor esfuerzo por encriptar su tráfico en Internet. Por otro lado, la formación de los usuarios y de los especialistas en ciberdefensa también es esencial. En ese sentido, son bien recibidas las iniciativas como las de The Cal Poly Cybersecurity Center de la Universidad Estatal Politécnica de California que conciencia a miles de estudiantes sobre los riesgos del ciberespacio.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario