jueves, 26 de febrero de 2015

De lo básico a lo complejo en materia de seguridad digital

”¡Empecemos por la lección 1!” Algo tan habitual en otras disciplinas parece que se acaba por saltar en seguridad informática. ¿Qué es la seguridad informática? ¿De qué debemos protegernos? En esta píldora informativa del Jueves vamos a intentar empezar por lo básico, para ir adentrándonos en la complejidad cada vez más acentuada del sector.


¿Qué es un 0-day? Es un término al que recurrimos habitualmente para referirse a aquellas vulnerabilidades, a aquellos fallos del sistema, que permiten a un atacante obtener un beneficio de algún tipo. Y son 0-days mientras el fabricante, la comunidad o el desarrollador, no libere una revisión que corrige esta vulnerabilidad. De hecho el numerito del término no es más que los días desde que se liberó la primera revisión, que es 0 porque todavía no existe.

Incluso antes de hablar de vulnerabilidades, deberíamos fijarnos en el elemento informático más débil, que no es otro que aquel que se sitúa entre la pantalla y la silla. El usuario representa en la mayoría de las situaciones la mayor vulnerabilidad. Un 0-day que no cuenta con revisiones de ningún tipo, y que alzan a la ingeniería social como una de las estrategias más habituales para “entrar hasta la cocina” de los sistemas informáticos. Una ingeniería social que no requiere conocimientos técnicos, sino buenas dotes para el engaño, con 6 principios básicos que podrían ser aplicados tanto para aprovecharse del usuario como para venderle un kilo de patatas.

Subiendo de nivel, llegaremos a la asignatura de “seguridad en los negocios”, y aquí una parada obligatoria es el impacto económico que tienen estas vulnerabilidades. Según uno de los últimos reportes de GFI Software, el 47% de los trabajadores han sido víctimas al menos una vez de algún tipo de ataque del cibercrimen, y aunque el 90% es consciente del peligro, los porcentajes de usuarios que toman algún tipo de medidas para minimizar el riesgo anda por debajo del 50%.

Pero, ¿cuáles son los ataques más comunes a empresas? Muy sencillo: el phishing, los exploits y las botnets. El primero suele venir de la mano de la ingeniería social (ese email que te envía el supuesto departamento de IT para que cambies una contraseña en la supuesta web de la empresa). El segundo, de los 0-days. Fallos en el sistema informático que permiten a los cibercriminales acceder a la información. Y el tercero de la mano del primero y del segundo. Sistemas que ya han sido infectados, sirven a la célula terrorista para lanzarlos como peones a atacar los servicios online de la compañía u organización objetivo.

Y entre medias, los móviles, que con su exponencial proliferación son cada día más objetivo de los cibercriminales. Las técnicas de malware para Android se están sofisticando, pasando los controles de los markets oficiales, y poniendo en peligro nuestra privacidad, y sobre todo, nuestras carteras.

Así pues, solo queda rezar para el sistema de control industrial que tendremos cerca de casa le haya hecho caso a INCIBE, e implemente unas medidas de seguridad adecuadas. Porque en todo lo anterior las consecuencias son por lo general económicas. Pero cuando el sistema controla una central de potabilidad de agua, y ésta ha sido blanco de un ataque, en peligro están también las vidas de numerosas personas.

0 comentarios:

Publicar un comentario