lunes, 28 de abril de 2014

Fallar, corregir y aprender la lección

“Está bien celebrar el éxito, pero es más importante prestar atención a las lecciones del fracaso”. Coincidimos completamente con el autor de esta cita, el cofundador de Microsoft, Bill Gates.  Los cibercriminales no dan segundas oportunidades, así que es esencial asegurarse de no volver a cometer los mismos errores.

Hoy os traemos algunos ejemplos de errores que no deberían repetirse en el futuro. Por ejemplo, el fallo descubierto en los servidores de Facebook que podría ser aprovechado por un malhechor para perpetrar ataques DoS (Denegación de Servicio) contra otros sitios web, con un ancho de banda de 800 Mbps.

Otro ejemplo, es la vulnerabilidad del tipo ZeroDay que ha sido descubierta este fin de semana en todas las versiones del navegador Internet Explorer, desde la 6 hasta la 11.
Pero, sin duda, el problema de seguridad que se lleva la palma hoy proviene precisamente de una empresa de seguridad. Websense ha reconocido que, debido a una vulnerabilidad en varios de sus productos, un atacante podría obtener las credenciales del resto de usuarios en texto plano.

En parte, son este tipo de fallos los que permiten a los delincuentes saltarse las líneas de defensa de los sistemas de las organizaciones para robar información sensible o provocar que sus servicios online sean inaccesibles, como explica perfectamente IBM en el vídeo que acompaña a estas líneas.




Un modo de prevenir que vuelvan a suceder situaciones de seguridad tan delicadas como la provocada hace unas semanas por la vulnerabilidad Heartbleed, son las alianzas entre compañías del sector. Con el objetivo de que todos remen en la misma dirección, la Linux Foundation ha formado el consorcio CII (Iniciativa de Infraestructuras principales) junto a otros players importantes de la industria de la tecnología como Cisco, Dell, Facebook, Fujitsu, Google, Intel, Microsoft, NetApp, y VMware.

Otro método imprescindible para paliar la falta de seguridad en Internet es perseguir a aquellos que atentan contra el resto de usuarios. En este sentido, el cabecilla de una banda de cibercacos, que llegó a robar hasta 1,25 millones de libras en un sólo día a bancos de Reino Unido, ha sido sentenciado a cinco años y seis meses de prisión.

¿Qué puedes hacer tú como usuario para estar protegido? Es imprescindible que mantengas actualizado todo tu software y  que protejas tus dispositivos con soluciones de seguridad. Además, debes crear contraseñas fuertes para tus cuentas personales, hacer copias de seguridad regulares de tus archivos más importantes y mantenerte informado de todo lo que ocurre en el mundo de la ciberseguridad, por ejemplo, a través de los diversos canales que el CIGTR pone a tu disposición y a aquí en nuestro blog.

0 comentarios:

Publicar un comentario