Seguridad en tiempos inseguros
Desde hace ya unos meses, me estoy dando cuenta de que cada vez está más de moda el término hacker (aplicado a todos aquellos que hacen cualquier tipo de porquería por Internet, realmente conocidos como newbie), la creación de virus con un código fuente desestructurado y basándose en patrones conocidos, los intentos de intrusión de forma bulgar y ruidosa, etc... Consecuéntemente me da la sensación de que los usuarios así como las empresas bajan la guardia de forma inconsciente pensando que tienen una muy buena seguridad perimetral y antivirus eficaces, pero lo cierto es que se trata de una falsa seguridad.
¿Qué pasaría si de verdad, alguien con buenos conocimientos de seguridad y programación, hiciera una tentativa real y eficaz contra nuestro sistemas? ¿Seríamos capaces de parar dicho ataque? ¿O simplemente darnos cuenta? ¿Podríamos seguirle el rastro a esta persona con tanta ADSL y pc's de usuarios totalmente desprotegidos? ¿Es más fácil hoy en dia la técnica conocida como jumping (saltar de pc en pc)?
Sinceramente, creo que estamos bajando los niveles de atención en nuestros sistemas, baja seguridad y poca capacidad de reacción. ¿Qué haríamos la gran mayoría en el caso de detectar un ataque? ¿Y si éste hace meses que se ha producido sin darnos cuenta?
Me sorprende y no me sorprende que, de forma puntual oigamos: "miles de ordenadores personales y de empresa han sido infectados por todo el mundo por el virus tal". ¿Antes no se hacían buenos virus o gusanos? Claro que sí, pero antes había menos máquinas funcionando por la red y probablemente mejor protegidas (en algunos casos). La gran mayoría de empresas no se dan cuenta de lo importante que es la seguridad en sus sistemas hasta que un directivo de la empresa se da cuenta que le han desaparecido los balances anuales, o la relación de clientes, o el listado de los num. de cuenta, o simplemente la foto de su hijo que en el escritorio de su pc tenía (como en un artículo leí no hace mucho). ¿Acaso no hay un guarda de seguridad en la puerta y sistemas de control de entradas físicas al edificio? Una empresa puede hundierse debido a una mala protección de sus sistemas (sería como entrar por la puerta, a pie, y llevarse todo el archivador central); pero también a un usuario puede traerle problemas legales, el que un sujeto desconocido, DESDE su pc desprotejido, haga travesuras por la red.
¿Qué pasaría si de verdad, alguien con buenos conocimientos de seguridad y programación, hiciera una tentativa real y eficaz contra nuestro sistemas? ¿Seríamos capaces de parar dicho ataque? ¿O simplemente darnos cuenta? ¿Podríamos seguirle el rastro a esta persona con tanta ADSL y pc's de usuarios totalmente desprotegidos? ¿Es más fácil hoy en dia la técnica conocida como jumping (saltar de pc en pc)?
Sinceramente, creo que estamos bajando los niveles de atención en nuestros sistemas, baja seguridad y poca capacidad de reacción. ¿Qué haríamos la gran mayoría en el caso de detectar un ataque? ¿Y si éste hace meses que se ha producido sin darnos cuenta?
Me sorprende y no me sorprende que, de forma puntual oigamos: "miles de ordenadores personales y de empresa han sido infectados por todo el mundo por el virus tal". ¿Antes no se hacían buenos virus o gusanos? Claro que sí, pero antes había menos máquinas funcionando por la red y probablemente mejor protegidas (en algunos casos). La gran mayoría de empresas no se dan cuenta de lo importante que es la seguridad en sus sistemas hasta que un directivo de la empresa se da cuenta que le han desaparecido los balances anuales, o la relación de clientes, o el listado de los num. de cuenta, o simplemente la foto de su hijo que en el escritorio de su pc tenía (como en un artículo leí no hace mucho). ¿Acaso no hay un guarda de seguridad en la puerta y sistemas de control de entradas físicas al edificio? Una empresa puede hundierse debido a una mala protección de sus sistemas (sería como entrar por la puerta, a pie, y llevarse todo el archivador central); pero también a un usuario puede traerle problemas legales, el que un sujeto desconocido, DESDE su pc desprotejido, haga travesuras por la red.
-- "Todos miden su éxito por el fracaso de los demás" - IVÁN ILLICH --
Publicado por Axel @ 10:07
0 Comments:
Publicar un comentario
<< Home