| | | | | El panorama de la Seguridad |
Sixto Flores
I-SEC Information Security
Ecuador |
Los Delitos Informáticos seguirán incrementándose a todo nivel. Los atacantes recolectan y consiguen información sobre sus potenciales víctimas de diferentes formas, ya sea a través del envío de virus o spam, por medio del uso de exploits (vulnerabilidades de dispositivos o software), o bien tomando control de las PCs y los servidores.
Los hackers también investigan nuestros hábitos de navegación y visitas a websites, donde a menudo descargamos imágenes, música, vídeos y de esta forma permiten el ingreso de dichas amenazas a los equipos y, por ende, a las empresas.
Una de las vulnerabilidades más explotadas son los accesos a las webs de las que se puede tomar información tal como contraseñas y usuarios. El resultado de estos ataques es que las páginas principales son removidas y remplazadas por un simple mensaje o una imagen.
Otro de los riesgos de seguridad son las memorias Flash USB. Como todo dispositivo de almacenamiento extraíble, puede ser un medio de infección para el equipo y, consecuentemente, para las organizaciones.
Actualmente existen comunidades de hackers que compran y venden productos como Kid para fraude bancario o intercambian información sobre puertas traseras y vulnerabilidades de dispositivos y aplicativos por donde pueden ingresar a las organizaciones o equipos de las personas.
La mayor dificultad en el combate contra este nuevo tipo de delito es que atraviesa las fronteras. Un atacante puede estar en cualquier país del mundo y desde allí buscar algún dispositivo, página web o IP pública a vulnerar. ¿Qué es la Información? La información es un activo muy valioso para las Organizaciones, y en base a ella se toman muchas decisiones de negocios.
Las empresas tienen su información en diferentes formatos: puede estar almacenada electrónicamente en Bases de Datos, Archivos, hojas de cálculo, procesadores de palabras y presentaciones. Asimismo, se intercambia a través del correo electrónico, chat, y también la encontramos impresa o escrita en papel.
Esta información está expuesta a un sinnúmero de amenazas (virus, códigos maliciosos, phishing, robo, alteración, divulgación) tanto desde fuera de la organización y desde el interior de las mismas, por tal razón debemos protegerla. ¿Cómo proteger la información?
Si no hemos realizado una clasificación, identificando la información confidencial, sensible (de acceso restringido) y pública que tenemos y dónde reside, difícilmente vamos a poder protegerla de la gran variedad de amenazas a la cual está expuesta.
Tenemos que definir una Política de Seguridad y en base a ella poner los respectivos controles (procesos, procedimientos, dispositivos, software) para mitigar las amenazas que pueden afectar la información en su: Confidencialidad (que sólo las personas autorizadas tengan acceso), en su Integridad (que los datos se mantengan tal como los guardamos, es decir, que nadie los altere) y su Disponibilidad (que cuando la requiramos esté disponible para quienes tienen acceso).
Recordemos que un alto porcentaje de la información de nuestras organizaciones está almacenada electrónicamente en nuestros servidores. Utilizamos diferentes programas para acceder a la información: tanto los dispositivos, servidores y programas tienen ciertas vulnerabilidades, que pueden ser aprovechadas por terceros para acceder a los datos. Si no desarrollamos los controles adecuados (firewall, antivirus, antispam, IDS/IPS, analizadores de tráfico, segmentación de red, bajo llave documentos impresos) tendremos problemas…
Las empresas tienen que preocuparse por proteger la información crítica y vital para el negocio, definiendo el nivel de responsabilidad para el manejo, acceso y custodia de la misma en las diferentes gerencias, realizando un programa de concienciación a todo el personal sobre su rol en el cuidado de la misma.
De igual manera en la parte tecnológica, verificando qué tan expuesta está la Organización al acceso no autorizado de terceros, y los accesos de usuarios internos a los diferentes servidores y segmentos de la Red donde interactúan.
Para realizar un análisis y determinación a qué riesgos está expuesta nuestra información, y cómo podemos protegerla, nos podemos apoyar en Normas Internacionales como COBIT, ITIL, ISO 27001, que nos dan lineamientos y buenas prácticas a seguir para asegurar y proteger la información.
Mientras realizamos estos análisis e implementamos un Modelo de Gestión de Seguridad de la Información (MGSI), podríamos tomar las siguientes precauciones: ☻ Proteger los computadores y equipos móviles con software de seguridad (antivirus, antispam, antifishing) y mantenerlo siempre actualizado.
☻ Proteger los accesos desde el Internet con un firewall de última generación.
☻ Contratar los servicios de Internet con un proveedor que le brinde soporte antispam y anti fraude electrónico.
☻ Tener actualizados los parches del sistema operativo.
☻ Tener respaldos (bak ups) de la información. Sixto Flores
I-SEC Information Security
Ecuador
sixto.flores@isec-ecuador.com
| |
