lunes, 31 de marzo de 2014

La carrera diaria por la ciberseguridad

Sin perder un minuto, nos calzamos nuestras zapatillas de deporte con decisión, introducimos los auriculares del móvil en nuestras orejas y nos disponemos a mantenernos en forma mientras repasamos los novedades del mundillo de la ciberseguridad.

Mientras sentimos cómo el aire de la mañana roza nuestro rostro, nos enteramos de que la cuenta de Twitter del presidente de Ecuador, Rafael Correa, fue hackeada durante algunos minutos. Sus atacantes publicaron algunos tuits con enlaces a supuestos emails y documentos oficiales.


Tras unas primeras zancadas, nos llega la noticia de que un grupo hacktivista ruso consiguió hacerse con documentos de la embajada china en Moscú. Dichos papeles probarían supuestamente que el gigante ruso del aluminio Rusal habría adquirido equipos chinos con backdoors para proveérselos a la empresa ucraniana de telecomunicaciones y seguridad Altron, facilitando así el espionaje ruso sobre Ucrania.

La primera gota de sudor ya resbala por nuestra frente, pero aún nos quedan algunos asuntos que tratar. Por ejemplo, las diferentes formas de fraude que utilizan los cibercriminales para enriquecerse a costa del sistema fiscal estadounidense. Por un lado, pidiendo devoluciones de impuestos a nombre de otros ciudadanos o, incluso, de personas fallecidas. Por otro, robando identidades, utilizando las redes sociales para obtener información personal o aprovechando la oportunidad que les ofrece el lanzamiento de la nueva app móvil del IRS (agencia gubernamental encargada de la recaudación de impuestos en EE.UU.).

Oímos el golpeo de nuestros pies una y otra vez sobre el firme de la acera mientras recordamos una serie demedidas de seguridad que pueden llegar a impedir que un hacker con oscuras intenciones robe información sensible de nuestra compañía: pasar de las contraseñas simples a métodos de autentificación más robustos; aprovechar la comodidad de los modelos “tap-in” de autentificación móvil; emplear una estrategia de ciberseguridad en capas que asegure unos niveles de mitigación de riesgos apropiados; reemplazar la tecnología de tarjetas de crédito de banda magnética en el punto de venta por un sistema más seguro.

Comenzamos a sentir la fatiga de la carrera, pero aún estamos lejos del colapso. Colapso al que se enfrentan los servidores de todo el mundo ante un ataque de Denegación de Servicio Distribuido (DDoS). Este tipo de amenazas son cada vez más sofisticadas y más comunes. Según el informe “Horizonte de las amenazas DDOS”de la empresa de seguridad Incapsula, casi 1 de cada 3 ataques de este tipo supera ya los 20 Gbps.

Al fin damos las últimas zancadas hasta casa. Antes de meternos en la ducha comprobamos con horror que el ordenador que habíamos dejado encendido ya no lo está. Huele a quemado y no responde. Rápidamente hacemos un repaso mental de los documentos que había almacenados. ¡Hemos perdido los informes mensuales de todo el año, entre otras muchas cosas! Aceptad nuestro consejo y celebrad hoy el Día Mundial de la Copia de Seguridad de la mejor manera, haciendo una copia de los documentos irremplazables que tenéis almacenados en vuestros dispositivos. ¡Nunca sabéis lo que puede pasar!


Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario