Nociones de Seguridad Informática
¿Qué tal estamos?
Espero que bien.
Me asalta la necesidad de hablar sobre un tema muy interesante y muy extenso. Tanto, que solamente voy a hacer una aproximación inicial que iremos profundizando más adelante en sucesivos posts.
Partiremos de que no hay ningún sistema 100% seguro. Todo sistema se puede hackear, por muy elaborado, por mucho dinero invertido, por muy buen personal que se tenga a cargo de la seguridad del mismo.
Todos hemos oído noticias sobre grandes corporaciones a las que han robado datos. Y esa parte es la que ha llegado a nuestro conocimiento. Muchos otros ataques, bien por evitar publicidad negativa, bien porque realmente aún no se han "enterado" de nada, no han salido a la opinión pública.
El caso es que cada día que pasa, los recursos que hay que destinar a la seguridad informática o ciberseguridad van en aumento.
Y no se trata solamente de defendernos de ataques externos de frikis piratas informáticos o entidades piratas financiadas por gobiernos más o menos democráticos. Estamos hablando que cada vez más, y ya va por el 75%, los problemas de seguridad que se materializan en las empresas y organismos surgen de la mano de los propios usuarios.
Bien por desconocimiento, por descuido o, en menor porcentaje, intencionadamente, el caso es que cada vez más, los problemas de seguridad surgen de dentro de las propias entidades.
Con los sistemas actuales, hablamos tanto de hardware como de sistemas operativos y aplicaciones, es muy laborioso poder hackerlos desde fuera. Los recursos que hay que destinar para dichos ataques supera, con creces, los posibles beneficios que se podría sacar a dicha actividad ilícita.
Pero cuesta muy poco engatusar a los propios usuarios del sistema para que con su ayuda, el acceso sea cosa de niños. Estamos hablando, ni más ni menos que de la "Ingeniería Social".
En la época del postureo (Twitter, Instagram, Facebook, ...) es muy sencillo contactar con personas de una entidad, hacerse su "amigo" y convencerlo para que se descargue una foto o algo aparentemente inofensivo cuando esta persona está en su puesto de trabajo. Y ya lo tenemos, ya está hecho el trabajo sucio. Esta persona no solamente se ha descargado un vídeo chorra o una foto graciosa: ha instalado una aplicación maliciosa que puede, como poco, estudiar el sistema.
Os hablo de casos concretos. Todo el mundo instala antivirus en sus ordenadores personales, portátiles, tablets e incluso teléfonos móviles inteligentes. Pero se han dado casos en los que la infección se ha llevado a cabo a través de un dispositivo tan inocente como un programador del aire acondicionado. O una noble impresora. O una indiscreta cámara de circuito cerrado de televisión. Dispositivos todos que cada vez más tienen una presencia en el hogar, en las oficinas, en las fábricas, pero que nadie supervisa y que prácticamente funcionan con la configuración de fábrica por todos conocida, inclusive, cómo no, por los hackers.
Así que en posts posteriores hablaré mucho sobre cómo defendernos de estos "descuidos" y sobre todo hablaremos muchísimo, sobre la formación de los usuarios, incluidos los propios administradores de sistemas, responsables finales de toda al seguridad del sistema, teniendo en cuenta que el usuario es siempre, el eslabón más débil de esta cadena que es la seguridad informática.
Y no se trata solamente de defendernos de ataques externos de frikis piratas informáticos o entidades piratas financiadas por gobiernos más o menos democráticos. Estamos hablando que cada vez más, y ya va por el 75%, los problemas de seguridad que se materializan en las empresas y organismos surgen de la mano de los propios usuarios.
Bien por desconocimiento, por descuido o, en menor porcentaje, intencionadamente, el caso es que cada vez más, los problemas de seguridad surgen de dentro de las propias entidades.
Con los sistemas actuales, hablamos tanto de hardware como de sistemas operativos y aplicaciones, es muy laborioso poder hackerlos desde fuera. Los recursos que hay que destinar para dichos ataques supera, con creces, los posibles beneficios que se podría sacar a dicha actividad ilícita.
Pero cuesta muy poco engatusar a los propios usuarios del sistema para que con su ayuda, el acceso sea cosa de niños. Estamos hablando, ni más ni menos que de la "Ingeniería Social".
En la época del postureo (Twitter, Instagram, Facebook, ...) es muy sencillo contactar con personas de una entidad, hacerse su "amigo" y convencerlo para que se descargue una foto o algo aparentemente inofensivo cuando esta persona está en su puesto de trabajo. Y ya lo tenemos, ya está hecho el trabajo sucio. Esta persona no solamente se ha descargado un vídeo chorra o una foto graciosa: ha instalado una aplicación maliciosa que puede, como poco, estudiar el sistema.
Os hablo de casos concretos. Todo el mundo instala antivirus en sus ordenadores personales, portátiles, tablets e incluso teléfonos móviles inteligentes. Pero se han dado casos en los que la infección se ha llevado a cabo a través de un dispositivo tan inocente como un programador del aire acondicionado. O una noble impresora. O una indiscreta cámara de circuito cerrado de televisión. Dispositivos todos que cada vez más tienen una presencia en el hogar, en las oficinas, en las fábricas, pero que nadie supervisa y que prácticamente funcionan con la configuración de fábrica por todos conocida, inclusive, cómo no, por los hackers.
Así que en posts posteriores hablaré mucho sobre cómo defendernos de estos "descuidos" y sobre todo hablaremos muchísimo, sobre la formación de los usuarios, incluidos los propios administradores de sistemas, responsables finales de toda al seguridad del sistema, teniendo en cuenta que el usuario es siempre, el eslabón más débil de esta cadena que es la seguridad informática.
Comentarios
Publicar un comentario