miércoles, 16 de marzo de 2016

Que tu Plan B en seguridad informática sea analógico

Después del gran apagón en Ucrania, provocado por un ciberataque, la electricidad pudo volver en pocas horas gracias a que existía un mecanismo analógico para hacerlo. Es la gran lección de hoy, cuando damos la bienvenida también a otras noticias menos alegres, como la proliferación de ransomware en sitios cada vez más visitados y la aparición de la llamada "fatiga del parche" entre los técnicos. 


A finales de diciembre, dos compañías eléctricas de Ucrania sufrieron un severo ataque informático que dejó sin luz a miles de sus clientes durante horas. Podía haber sido peor si las empresas no hubiesen tenido un método para restablecer la electricidad de forma analógica. Hoy en día, cuando el riesgo de ataque se ha multiplicado en las infraestructuras críticas, los expertos recomiendan que haya un Plan B que no dependa de los sistemas informáticos.

Medios que infectan

Hablamos ahora de la peor noticia del día: este fin de semana, sitios web de medios de comunicación muy visitados, como The New York Times, BBC, MSN, AOL, Newsweek, The Hill y la mayoría de webs pornográficas han sufrido un ataque masivo de anuncios maliciosos con ransomware. Se recomienda desinstalar Adobe Flash, Java y Silverlight de Microsoft, siempre que no se necesiten, y tener los navegadores actualizados para minimizar estos ataques.

Ransomware en Lenovo

Y es que el ransomware es cada vez más atrevido y peligroso. F-Secure explica un caso que pone los pelos de punta: durante unas horas, la página predeterminada de inicio de los navegadores en los portátiles Lenovo, startpage.lenovo.com, redirigía a sus visitantes al exploit kit Angler, muy usado para infectar con ransomware. ¿Cómo defenderse de esto? Que nuestra página de inicio siempre sea about:blank, explican los chicos de F-Secure.

"Fatiga del parche"

Acabamos con un estudio en el que han sido entrevistados 480 profesionales de las tecnologías de la información y cuyas conclusiones hablan de un nuevo síndrome: la "fatiga del parche". La provocan las cada vez más vulnerabilidades descubiertas, 6.000 sólo el año pasado, algo inasumible para la mayoría de departamentos técnicos, que deben conformarse con afrontar los casos más críticos y prioritarios.

Podemos estar dispuestos a asumir que la seguridad total no existe ni ha existido nunca, pero tal cantidad de inseguridades es totalmente inédita en nuestra historia.


0 comentarios:

Publicar un comentario