miércoles, 12 de febrero de 2014

"Cosas feas" en el mar embravecido de Internet

"Ugly things" on the Internet's raging sea

“El comienzo de cosas feas que están por llegar”. Eso tuiteaba en la madrugada de ayer el CEO de la firma de seguridad CloudFlare, Matthew Prince, tras un gigantesco ataque de denegación de servicio (DDoS) que tuvo que mitigar la infraestructura de su compañía el pasado lunes.

Imagina el mar rompiendo en la costa. Normalmente las localidades que se encuentran junto al mar, están preparadas para recibir los embates de las olas. Sin embargo, temporales tan fuertes como los que está sufriendo el norte de España estos días son muy destructivos y tienen el poder de colapsar la actividad de cualquier municipio. Los ataques DDoS de entre 300 y 400 Gbps que se aprovechan de las debilidades del protocolo NTP, como el acontecido hace dos días, son una nueva tendencia con una capacidad tan demoledora para los servidores de Internet como la del temporal para las ciudades costeras. De ahí que el señor Prince nos augure un futuro muy feo.



Pero las técnicas DDoS no son el único peligro al que se enfrentan el presente y el futuro de Internet. En este océano de equipos interconectados, el viento empuja las olas hacia la orilla con intensidades muy diferentes. Por un lado, el uso generalizado de los servicios cloud por parte de los cibercriminales hará mucho más complicada su localización, según la Europol. Por otro lado, la mala costumbre de los empleados de compartir documentos corporativos sensibles a través de vías diferentes a las facilitadas por su organización (email, dispositivos externos, Dropbox) entraña un importante riesgo de seguridad para las compañías.

Junto a esas amenazas, hay olas menos potentes pero que pueden dar un buen susto a alguno, como la última vulnerabilidad descubierta en la web de la popular red social Instagram. Dicho fallo hubiera permitido que un atacante cambiara de forma anónima la configuración de privacidad de la cuenta de un usuario dejando, por tanto, sus fotos privadas expuestas.

No obstante, las compañías están tomando medidas para no convertirse en embarcaciones a la deriva en aguas embravecidas. El banco español BBVA, por ejemplo, ha implementado un avanzado sistema de gestión global de la seguridad llamado “Faro Corporativo” para que arroje luz sobre todos los incidentes de seguridad que se produzcan tanto en las oficinas y como en las sedes corporativas del grupo. Además, crece seis puntos el número de organizaciones que adoptan estrategias de cifrado, mientras cae en un 8% el número de las que no tienen ninguna política de cifrado en absoluto, según el estudio 2013 Global Encryption Trends.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario