26 junio 2005

Inseguridad informática

Después de leer un artículo publicado en Clarín hoy, titulado "La inseguridad informática preocupa a las empresas", no me llevé ninguna sorpresa, pero me alegra ver que la seguridad en las organizaciones esté teniendo más relevancia, o al menos la gente se empieza a preocupar al respecto.

El primer caso que se comenta habla de una penetración en una red wireless de una compañía rival en otra. Y la verdad es que no me sorprende. Tanto las organizaciones como la gente en general está tan entusiasmada con la conectividad inalámbrica que pasa por alto medidas de seguridad básicas. Pasa algo muy parecido que con lo sucedido con los celulares hace un par de años. La gente no toma conciencia que meterse adentro de una comunicación wireless es mucho más sencillo que hacerlo en su contraparte cableada. No es necesario pinchar un cable, ni nada por el estilo. Basta una notebook con conexión wifi y estar cerca de un Access Point.

La primera conclusión que se toma de esto es mejorar la seguridad en las redes wifi, a través de herramientas o tecnologías como Firewalls, VPNs (muy de moda en el ámbito empresarial, pero tal vez no haciendo el hincapié necesario en que también se puede tratar como una medida de seguridad), herramientas de detección de intrusos, etc.

La segunda es, si Ud. señor empresario o particular que almacena información sensible en su computadora, y no quiere que su competencia o algún intruso pueda aprovecharla, después de tomar las medidas básicas de protección, encríptela! No existen los sistemas 100% seguros, por eso es necesaria la encriptación. Con una clave fuerte, por más que un tercero obtenga la información que Ud. quiere proteger, no le servirá de nada. Y Ud. podrá estar un poco más seguro. Sí, su sistema fue penetrado, tome acciones al respecto, pero su seguridad permanece oculta para su atacante. No es la solución definitiva, pero ayuda a evitar dolores de cabeza.

El artículo continúa y pasa a hablar de los ataques de virus y troyanos. Bueno, este tema viene de años y, ya tendría que ser algo conocido, la protección técnica en este aspecto no sirve de nada sin que los empleados o las personas no tengan una noción mínima acerca de la Ingeniería Social. Aunque se puede disminuir el riesgo de estar expuestos gracias a Antivirus y software del estilo, si aún así se hace click sin prestar atención, todas las medidas de protección que se toman no tienen sentido. Por eso es importante educar a nuestros empleados o a nosotros mismos y aprender acerca de que, muchas veces, los ataques a nuestros equipos son puramente nuestra responsabilidad. Por ahí el firewall funcionó perfectamente, el antivirus realizó su trabajo, pero si nosotros de todas maneras abrimos un archivo con extensión *.gif.pif... bueno, allá con nuestra seguridad. El phising hace estragos de esta manera, probablemente muchos más que los virus, y se aprovecha exáctamente de esta vulnerabilidad en los sistemas, propia exclusivamente por los humanos.

Por lo tanto, breves consejos para tener una vida más tranquila:
  1. ¿Tiene información sensible almacenada en la computadora? Use alguna herramienta de encriptación para asegurar sus datos.
  2. ¿Se conecta a Internet a través de una red wireless? Obtenga información acerca de cómo mejorar su seguridad de su Administrador de Red o implemente Ud. esas medidas de seguridad.
  3. Utilice Firewalls, Antivirus, Antispyware actualizados y respetados por su desempeño. El costo de uso de máquina y memoria se ve ampliamente opacado por los desastres que pueden ocurrir en caso de no usarlos.
  4. Infórmese acerca de las técnicas comunes de Ingeniería Social que se utilizan para realizar ataques comunes (phising a la cabeza de estos tipos).
  5. No se convierta en un paranoico, simplemente empiece a prestarle más atención a cómo utiliza su computadora cuando accede a un medio no seguro (Internet a la cabeza, por un amplio margen).
Hasta la próxima.-

1 comentario: