viernes, 6 de octubre de 2017

Mantenerse a flote

10 de Abril de 1912, Southampton. El puerto lleno, todo el mundo deseoso de ver zarpar el barco más grande del mundo. Lo que nadie imaginaba era el trágico final que se le avecinaba a “el transatlántico insumergible”. Sí, hablamos del Titanic... y es que hasta el barco más preparado puede fallar si la seguridad no está a punto y una tripulación confiada se relaja y no permanece lo suficientemente alerta.

Hay casos en los que, a pesar de haberse hundido el barco, todavía salen burbujas del fondo del mar. Desde hace varios meses hay un par de casos que no consiguen desaparecer del mapa de navegación, porque siempre hay algo nuevo que sale a flote. Hablamos de Yahoo, siendo noticia esta semana después de su ataque ocurrido en 2013, o de Equifax firmando un contrato multimillonario a pesar de su sonada filtración, o el sector sanitario al que por fin parece que se le empieza a tomar en serio. Pero cuando todo estos casos comienzan a resultar repetitivos, más vale recordar que no hay nada como ver que el de al lado cae para no tropezar en la misma piedra.
Empezamos la semana con la historia de un buque insignia que ya naufragó hace meses, pero que sigue dando que hablar: Equifax ha sido uno de los mayores ciberataques de la historia de Estados Unidos y, aunque el ataque sucedió hace meses, es constante la aparición de noticias acerca del incidente, como la más reciente: han firmado un contrato multimillonario con el Servicio de Impuestos Internos del gobierno de EEUU. Pero si algo bueno se puede sacar de todo esto es que aprendemos errando y que, gracias al hundimiento de este gigante, el resto ha aprendido la importancia de reforzar la privacidad de las DNS, ¿o no? Por si acaso, a principios de semana HelpNet Security escribía un artículo sobre la importancia de reforzar la privacidad de las DNS. De cada uno depende sobrevivir a la tempestad. 

No todos los puertos permiten atracar grandes barcos. Y es que, al igual que en el mar, cuando las empresas crecen se complican las cosas. La mayoría de las empresas usan redes virtuales para conectarse tanto interna como externamente. Cuando la compañía crece, la cantidad de información cifrada aumenta proporcionalmente y con ello la probabilidad de ataques por parte de los criminales. Para evitar sustos, a principios de semana en SecNews lanzaron una lista de consejos a seguir para controlar la codificación del tráfico de tu red y evitar que te aborden los piratas.

A mediados de semana quedó confirmado que no toda la protección contra los piratas consiste en tener cañones. Y es que, cuando se habla de ciberseguridad, a veces se cae en el error de pasar por alto lo obvio. En el caso de la seguridad es importante proteger cualquier mínimo cambio que afecte a la información confidencial y según este artículo, la solución para tenerlo todo bajo control es la monitorización de la integridad de archivos o FIM solutions. Vigila quién tiene acceso al cofre o su coiontenido ya no será tan secreto. 

El último consejo de hoy viene de boca del vicepresidente del Departamento estadounidense de Justicia, como para no hacerle caso. Según él, todas las empresas deberían tener su propio programa para permitir a terceros encontrar bugs dentro de la web de la empresa. En otras palabras, recomienda hacer una invitación pública a todos aquellos expertos en ciberseguridad que quieran comprobar la correcta implantación y funcionamiento del código de la empresa. No es mal plan, nadie sabe dónde están las fisuras del casco mejor que un pirata. 

Aunque estemos acostumbrados al océano, no hay que olvidar que es uno de los medios más hostiles para el ser humano. La ciberseguridad, igualmente, es un entorno en constante movimiento en el que, a pesar de tener la sensación de tener todo bajo control, algo nuevo se puede estar cociendo en las profundidades. Nunca está de más aprender de los errores cometidos y, si se da el caso, usar madera ajena para mantenernos a flote. 

0 comentarios:

Publicar un comentario