martes, 23 de septiembre de 2014

El perímetro de la seguridad se acrecenta

"Nuestros miembros ya cooperan intensamente con sus propias autoridades policiales, con el fin de luchar contra la ciberdelincuencia financiera. Nuestra colaboración con Europol ahora añade una dimensión europea a este importante trabajo. La cooperación internacional entre los bancos y los organismos encargados de hacer cumplir la ley es esencial, ya que los criminales no conocen fronteras ". Con estas palabras Win Mijs, Chief Executive de la Federación de Bancos Europea (EBF), anunciaba el inicio de una alianza entre su organización y la Europol, con el fin de hacer frente al cibercrimen.


Una cooperación necesaria para proteger uno de los objetivos más habituales de la industria, las tarjetas y los datos financieros. Se unen así en Europa dos elementos vitales para securizar las transacciones. El propio medio (los bancos), y la legislación internacional, el principal obstáculo con el que los cuerpos policiales se encuentran a la hora de dar caza a las bandas criminales.

La píldora informativa de hoy viene cargada de estudios. El primero, del Instituto Nacional de Estudios de Seguridad (INSS), junto a la Iniciativa Forum de Ciber Seguridad (CSFI), recopilan en el último reporte el “estado del arte” en ciberseguridad mundial por países y continentes. Un recorrido corto pero intenso de la actualidad del sector, con nuevos grupos de defensa digital de la talla de la Brigada de Ciber Protección de EEUU o el aumento de recursos del NATO europeo, así como la evolución de bandas de ciberterroristas con casos tan sonados como el robo de 5 millones de cuentas GMail en Rusia o las pérdidas multimillonarias de Tanzania por el fraude digital.

Aspect Security, con una encuesta anónima a 1400 desarrolladores de aplicaciones, publicaba el impacto que la seguridad tiene en las desarrolladoras a la hora de afrontar un nuevo proyecto. Y los resultados no dejan lugar a dudas. La mayoría de aplicaciones son susceptibles a ataques informáticos utilizando técnicas básicas, que afectan por igual al propio servicio, al servidor y a los servicios de terceros necesarios para el buen funcionamiento de la herramienta.

¿Tienen por tanto toda la culpa los desarrolladores? Lamentablemente, no. En el estudio de Raytheon, el 52% de las organizaciones sacrifican la seguridad en pos de una mayor eficiencia en el trabajo. Esto quiere decir que aunque el desarrollo presente unas medidas de seguridad aceptables, la manera de utilizarlo por parte del cliente facilita la labor de los ciberatacantes, comprometiendo, además, la privacidad y seguridad del resto de la empresa.

Los métodos de identificación también presentan dudas. Lo comentaba Dave Lewis, colaborador de Forbes, al hablar sobre el riesgo que entrañan los sistemas biométricos. En caso de robo en los servidores de la compañía, los atacantes podrían hacerse con el control del patrón de desbloqueo, que para colmo, es único en cada persona (no hay posibilidad de cambiarlo). Y faltaría únicamente una impresora 3D para emular una huella dactilar o un iris que les permitiera loguearse o acceder a la información oportuna.

Eso poniéndose en el peor de los casos. Para el resto, bastaría con que la víctima cayera en alguna de las múltiples campañas de ingeniería social que pueblan el ciberespacio. La última, dirigida a usuarios iCloud (cualquier cliente de dispositivos Apple) que, mediante un elaborado email, piden al usuario que acceda a la página de soporte de la compañía. Por supuesto, la página enlazada, aunque es igual a la original, redirige a distintos dominios, seguramente legítimos, y que son usados por la banda para hacerse con el control de los datos compartidos inocentemente.

Poco a poco, vemos como todas las ramas de la seguridad acaban por solaparse. De ciberseguridad a protección de sistemas, pasando por formación de usuarios y gestión del riesgo. Una materia pendiente para la mayoría de la sociedad, y que gracias al trabajo de difusión de todos vosotros, usuarios avanzados de la red, llega poco a poco al resto de mortales.

0 comentarios:

Publicar un comentario