tecnología

Contra los ataques, educación

Potencialmente, todo lo que se conecta a internet se puede ‘hackear’. La internet de las cosas acentúa los riesgos.

Temas:

Carlos Alvarado, CEO de Fronteras Security.LA Carlos Alvarado, CEO de Fronteras Security.LA

Carlos Alvarado, CEO de Fronteras Security.LA Foto por: Ricardo Iturriaga

Contra los ataques, educación Contra los ataques, educación

Contra los ataques, educación

¿Se imagina que en la madrugada escucha la voz de un extraño a través del monitor de su bebé? Ya se han reportado casos de este tipo en Estados Unidos. La capacidad de estos aparatos de conectarse a internet y a un smartphone facilita que un atacante los pueda hackear, observe el entorno del bebé y le hable en forma remota.

Potencialmente, cualquier equipo que se conecta a internet se puede hackear, incluyendo sistemas de control de acceso, de acondicionadores de aire, carros, aviones, equipos médicos de imágenes; incluso hay programas maliciosos ( malware) para atacar sistemas como el de un metro, o de generación de electricidad.

En Panamá, el secuestro de información ( ransomware), el robo de información y de bases de datos en empresas están entre los delitos informáticos más comunes. Se están dando también ataques de denegación de servicios. La operación Icarus, de los hacktivistas de Anonymous, para atacar a bancos en el mundo, también afectó a Panamá.

En el mundo hay 9 mil millones de dispositivos conectados y para 2020 serán 50 mil millones. Al crecer la internet de las cosas (IoT por sus siglas en inglés), los riesgos aumentarán.

Los hackers se valen de equipos desprotegidos de terceros. La gente compra un Smart TV u otro aparato con conexión a internet y no cambia la contraseña. Ese aparato puede ser usado para lanzar ataques.

El 21 de octubre pasado hubo un ataque de denegación de servicio (DDos) con un malware llamado Mirai, que toma control de dispositivos de IoT, y que afectó la disponibilidad de servicios como Netflix, Twitter, CNN y otros. “Lo que está pasando es solo la punta del iceberg. Esto tendrá una escalada en los próximos tres años”, estima Carlos Alvarado, CEO de Fronteras Security, subsidiaria de Cable Onda de Panamá dedicada a la consultoría y soluciones de seguridad de la información.

La razón principal de que se den estas situaciones es que la internet no fue diseñada para los usos que tiene hoy. En sus inicios, por la década de 1970, era una red de comunicación con fines militares y luego se integraron instituciones académicas y científicas. En la década de 1990, en la Organización Europea para la Investigación Nuclear (CERN), en Suiza, se creó el lenguaje de marcado para páginas web, html, y el concepto de world wide web, y más personas pudieron usar esta plataforma de comunicación. Pero no se pensó en los riesgos. Aunque los primeros virus eran inofensivos, para 1998 la seguridad preocupaba a muchas compañías. Se empezaron a desarrollar firewalls para bloquear accesos externos hacia las empresas.

BRECHAS

Alvarado explica que en internet hay muchos “agujeros” y formas de comunicarse. Está la internet underground, en la cual se manejan hackers con navegadores especiales, y la deep web o dark web donde los criminales venden tarjetas de crédito robadas y expedientes médicos para clonar identidades. Los cibercriminales explotan las brechas o vulnerabilidades e incluso desarrollan malware para atacar empresas específicas.

Hay software para hacer un “reconocimiento” de toda una red desde afuera, para saber qué tipo de sistema operativo, servidores o equipos de comunicaciones usa. Este tipo de software es empleado por empresas de seguridad para hacer pruebas de intrusión y análisis de vulnerabilidades de sus clientes. Pero algunos programas son modificados y los criminales tienen acceso a ellos.

“Antes había que programar desde cero, pero hoy los criminales colocan malware en internet, venden el código fuente y otros hackers pueden modificar el programa y lanzar ataques. Hasta se contratan servicios de cibercrimen y es posible preinstalar malware en equipos nuevos”, detalla el ejecutivo.

PREVENCIÓN

A menudo, las empresas y los gobiernos no van a la velocidad de los hackers. En Panamá, una empresa puede contratar un equipo, y en año y medio salen cientos de vulnerabilidades para ese aparato. La empresa no tiene capital para invertir en otra tecnología y espera que se deprecie. Los equipos quedan sin soporte o actualizaciones durante un tiempo, y por ende, son vulnerables.

Otro problema es que hay pocos profesionales en el tema. “Muchas empresas toman medidas aleatorias que no están alineadas con sus necesidades ni con un marco metodológico, como ISO 27001, C yber Security Framewok o Cobit. Primero hay que definir los procesos a cumplir, si tienen el personal o lo pueden conseguir. De eso dependerá la tecnología y hay que evaluar si se compra o se contrata como un servicio”, agrega Alvarado.

La educación del público y en las empresas es crucial para prevenir incidentes.

Además de tener una herramienta de seguridad y usar componentes de control parental para los niños, se deben hacer campañas de concienciación y hablarle a los hijos, pareja y personas de la tercera edad sobre los riesgos informáticos: que no deben abrir archivos dudosos que les llegan por correo, que hay páginas web infectadas, perfiles falsos en redes sociales que buscan obtener su información, y que deben verificar que los enlaces sean de sitios oficiales.

Las empresas no deben esperar a tener un incidente para tomar medidas. El robo de información y de bases de datos se puede prevenir con un sistema de Data Loss Prevention. También hay soluciones para proteger la información de la empresa que está en los teléfonos de los colaboradores, en caso de pérdida o robo del equipo.

Otro tema es cómo se protegen legalmente con acuerdos de confiabilidad bien redactados, y en caso de incidentes internos, cumplir con las normas de peritaje para recabar pruebas y garantizar la cadena de custodia de las mismas, de forma que no se invalide el caso.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

FONDOS Banda musical hace recolecta para viajar a Pasadena

La banda está integrada por 250 estudiantes.
Especial para La Prensa/Vielka Corro Ríos

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Loteria nacional

15 Nov 2017

Primer premio

4 7 2 9

BABB

Serie: 20 Folio: 11

2o premio

5026

3er premio

9314

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código