jueves, 10 de abril de 2014

No te creas todo lo que ves


Mmmmmmmm… El pastel de la foto tiene buena pinta, ¿verdad? ¿Ya has comenzado a salivar?Pues te vas a llevar una decepción cuando te enteres de que no es comestible. Un poquito de cera por aquí, otro poquito de gelatina por allá, algún retoque de pintura y… ¡tachán! Un pastel irresistible, pero sólo para los ojos del que lo mira. 
Podríamos decir que esos trucos que utilizan los fotógrafos y publicistas para deleitarnos y seducirnos tienen ciertas similitudes con los engaños que usan los cibercriminales para conseguir nuestros datos confidenciales o infectarnos con malware, entre otras muchas cosas. El phishing es una técnica fundamental para su estrategia. En España, por ejemplo, las entidades financieras son utilizadas como gancho para el 62% del phishing financiero, según Kaspersky Lab, compañía que en 2013 bloqueó 300 millones de este tipo de ataques en todo el mundo.

También Facebook es una plataforma en la que cada vez los ciberdelincuentes nos toman más el pelo. Últimamente se está extendiendo una publicación que supuestamente enlaza con el vídeo de una persona que cae desde lo alto de las Cataratas Victoria al intentar hacerse un ‘selfie’. Pero en realidad, no es más que una treta para el usuario que pretende ver el vídeo se instale malware.
Todo esto nos lleva a plantearnos si, llegado el momento, estamos suficientemente preparados e informados para evitar caer en las tretas de estos hackers. La formación en seguridad se ha convertido en una política fundamental para evitar este tipo de incidentes en el entorno corporativo. No obstante, según una encuesta llevada a cabo por Enterprise Management Associates (EMA), el 56% de los empleados no relacionados con los departamentos de seguridad y TI no reciben ningún tipo de entrenamiento de ciberseguridad.
Luego vendrán los lloros y lamentos por las filtraciones de información y las brechas de seguridad, pero en multitud de ocasiones se deben a empleados no suficientemente precavidos. En Canadá, las compañías van a tener que ser mucho más cuidadosas si finalmente se aprueba el proyecto de ley en el que trabajan.. Aquellas que sufran un incidente de seguridad que suponga la filtración de datos personales y no informen adecuadamente a las víctimas, se pueden enfrentar a multas de hasta 100.000 dólares por víctima.
Sin ir más lejos, el último agujero de seguridad en Flickr podría haber tenido este tipo de consecuencias. El fallo permitía a un atacante acceder a la dirección de email privada de los usuarios de la plataforma. ¡Pero aún así Yahoo ha tardado dos meses en solucionarlo!
Antes de terminar el repaso de hoy por el mundo de la ciberseguridad, queremos avisar a todos los que os dedicáis a esto y estáis interesados en el mundo del motor que este verano tendrá lugar el tercer encuentro anual CyberAuto Challenge de Battelle en Detroit. Allí se hablará de la seguridad en el diseño de los sistemas, de programación segura, de sistemas embebidos, de leyes y de ética profesional. ¡Estaremos muy atentos!
Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces.

0 comentarios:

Publicar un comentario