lunes, 7 de diciembre de 2015

Si has fallado, reacciona

Si hay un tipo de empresas que quedan en entredicho por un fallo de seguridad, esas son precisamente las empresas que se dedican a la seguridad. Es como si los frenos de un coche dejaran de frenar, como un juez que tomara una decisión arbitraria o como una lámpara que en vez de dar luz, la quitara. Es una crisis a todos los niveles: corporativa, de reputación y quizá de facturación. Salvo que se reaccione de inmediato, como ocurre en el caso que veremos hoy. Este es uno de los cuatro asuntos que no pueden pasar desapercibidos este lunes 7 de diciembre.


Ha sido la propia empresa McAfee, parte de Intel Security, la que ha dado la voz de alerta: su producto para empresas Enterprise Security Manager (ESM) presenta un fallo de autenticación a nivel de administrador. Esto quiere decir que bajo determinadas circunstancias, un atacante podría acceder a NGCP, que es el nombre de usuario creado por defecto en la primera instalación, sin necesidad de comprobar la contraseña a dicho usuario. La firma ha publicado de inmediato el parche de actualización, y recomienda aplicarlo sin demora, y además proporciona algunos consejos en caso de que no se pueda aplicar dicha actualización.

Telecomunicaciones en estado de emergencia
La información sobre McAfee la encontramos en The Register. Y no abandonamos este medio pues también en él se hacen eco de un asunto completamente dispar, pero igual de relevante. Y también relacionado con "respuestas". El estado de emergencia decretado en Francia tras los atentados de París se puede prolongar, y esto afectaría a todo lo imaginable e inimaginable en el campo de las telecomunicaciones: obligación de GPS para todos los coches de alquiler, expansión de la vídeo vigilancia, retención de datos por parte de las operadoras durante dos años, e incluso tumbar las conexiones Wi-Fi de los cafés parisienses con el único objetivo de prohibir las conexiones compartidas. El propio blog considera que algunas de estas medidas están en una "nebulosa" técnica que hace prácticamente imposible su ejecución a todos los niveles.

Distribuciones éticas
En fin, andan los tiempos bastante revueltos como para no hacer una mínima incursión en el terreno de la ciberseguridad. Y no será por falta de opciones: Redes Zone ha recopilado las diez mejores distribuciones Linux para realizar hacking ético y auditorías de seguridad, desde la popular Kali Linux hasta otras menos conocidas como BlackUbuntu o BlackArch. La idea de estas distribuciones es proporcionar herramientas de código abierto para todos aquellos que deseen realizar estas prácticas sin tener que recurrir a la tediosa tarea de buscar una a una todas las aplicaciones que necesite.

Estado de la Ciberseguridad
Por último, y como solemos hacer desde este blog, proporcionamos una lectura más amplia para profundizar en algunas de las materias que tratamos. En este caso se trata del informe sobre el Estado de la Ciberseguridad, elaborado por el Centro Universitario de Tecnología y Arte Digital (U-tad). En él se abordan las principales amenazas que los ciberdelincuentes emplean en sus ataques, las técnicas de respuesta y la estimación del perjuicio económico que provocan, según podemos leer en el conocido blog de seguridad en español Segu-Info.

Nadie estamos a salvo de una crisis en nuestro propio sector. Pero si la sufrimos, la práctica más recomendable es la que nos enseña hoy McAfee. Leer, investigar y exigir a los poderes un conocimiento amplio de estas materias son nuestras responsabilidades añadidas, y cada vez más inexcusables.

0 comentarios:

Publicar un comentario