martes, 22 de julio de 2014

Los amigos de mis amigos son...

Amistad. ¿Quién puede dudar de la amistad? A ella le han dedicado palabras maestros de la poesía como Jorge Luis Borges (http://goo.gl/g5jtMH) o genios de la música como Freddie Mercury, cuyo épico 'Friends will be Friends' calza estas líneas. La amistad forja alianzas, da credibilidad y es la moneda de cambio en una red tan universal como Facebook.



Lo saben los amigos, lo saben las empresas y lo saben también... los cibercriminales. Si quieres tender una trampa a alguien, lo mejor es que le llegue de parte de un amigo, de alguien en quien confía, de alguien por el que daría su hacienda y hasta en algunos casos su vida. Y a eso se dedican los scams de Facebook, aprovechando precisamente el concepto de "amistad" que une a los contactos de esta red. El último ejemplo es el supuesto vídeo de una mujer semidesnuda, que redirige a una web clon de YouTube, todo con un alto grado de sofisticación en lo relativo a ingeniería social. La falsa página pedirá actualizar la versión de Flash Player... y el resto es coser y cantar. No es culpa de tu amigo: él cayó en la trampa antes que tú, porque otro amigo suyo "le dijo" que viera ese vídeo.


Esa es una de las muchas vías de entrada de los cibercriminales en las empresas: la ingeniería social. Desde el Centro Universitario Tecnología y Arte Digital (U-Tad, España), han elaborado una lista con los diez motivos frecuentes por los que se produce una brecha de seguridad en una compañía. Entre esos motivos, como ya conocemos, está el uso de dispositivos personales (BYOD), sin políticas de seguridad adecuadas, ya que representan una puerta abierta para acceder a las redes corporativas. Y para que los "amigos de lo ajeno" se enseñoreen de lo que no les corresponde.

¿Entonces hay que tratar a los empleados como enemigos, prohibiendo sus dispositivos en el trabajo? No necesariamente. Se trata más bien de aplicar las medidas oportunas. La web Net Security acaba de liberar un documento de trabajo titulado Seguridad BYOD que funciona, basado entre otras ideas en la propuesta para asegurar los datos, más que tratar de controlar todos y cada uno de los dispositivos presentes en un centro de trabajo.

Una vez que los "malos" están dentro de la empresa, que nuestros datos acaben en otras manos es cuestión de tiempo. De poco tiempo. O que sean expuestos en público, que es a lo que se dedica un nuevo motor de búsqueda llamado Indexeus, que en una dudosa exención de responsabilidad afirma que busca "crear conciencia" acerca de la seguridad en las empresas. Quizá haya métodos más "amistosos" con los que crear igual o más conciencia.

En todo caso, seguridad y malware van de la mano. El país que más información genera relativa a ciberseguridad es también el que más malware aloja. Según un reciente estudio, más de la mitad del malware mundial está alojado en servidores de Estados Unidos, y además lo hace con un ritmo del 12% de crecimiento anual. Otro dato interesante es que el HTML y los ejecutables de Windows son responsables de 8 de cada 10 ataques contra dispositivos.

Estamos rodeados de amigos, por tanto, pero también de enemigos. Y en ese escenario la gran G de Internet no desperdicia ocasión de congraciarse con sus usuarios. Su nueva configuración de seguridad da a elegir al usuario: ¿permite el acceso a aplicaciones de terceros sin tecnología de inicio de sesión segura, o prefiere inhabilitar su acceso? Google pregunta, y el usuario elige. Como se hace con los amigos de verdad. Como Borges y su Poema de la amistad: "No juzgo las decisiones que tomas en la vida. / Me limito a apoyarte, a estimularte y a ayudarte si me lo pides".

Si eres un amigo de la seguridad, te pedimos votar, compartir y comentar nuestros posts. A la derecha tienes los enlaces a nuestras redes sociales y en este mismo post los enlaces seleccionados para este martes. Por cierto, el Día Internacional de la Amistad es el próximo 30 de julio.



0 comentarios:

Publicar un comentario