lunes, 12 de marzo de 2012

Malos tiempos para la seguridad TIC (aunque nunca los habrá buenos, sino buenas medidas)



Una de nuestras frases más repetidas, pero no por ello menos reales o eficaces es: "la seguridad perfecta no existe".

Todavía hay quien piensa que si quien diga algo así es que quizá los productos que coloca en el mercado no reúnan la calidad necesaria. Nada más lejos de la realidad.

Lo cierto es que nunca ha habido tanta cantidad de elementos de seguridad en el mercado. Y si antes eran accesibles casi de forma exclusiva a grandes empresas o a particulares con una gran capacidad adquisitiva, ahora se puede decir que nunca ha habido tanta seguridad al alcance del "bolsillo medio". Pero también es cierto que la delincuencia también se multiplica, y accede más fácilmente a medidas de contra-seguridad.

Hasta no hace mucho tiempo, la mayor parte de las personas podían encontrar cierta sensación de seguridad por aquello de no pertenecer a ninguna élite, por no verse -salvo en la calle, donde cualquiera podía ser asaltado- como objetivo claro de los delincuentes. En la actualidad, por desgracia, las cosas han cambiado. 

Al igual que la inseguridad en las cerraduras tradicionales de las puertas viene poniéndose de manifiesto en los últimos dos años, y se hacen objetivo fácil hasta del más común de los delincuentes, nos encontramos que en los ordenadores, tabletas, móviles y servidores de negocios y ciudadanos se aloja información vital para empresas y particulares, y que la ciber-delincuencia afina métodos para acceder a los mismos.

Sirvan de pruebas de lo que decimos -y por tanto de lo importante que es concienciarse sobre la necesidad de implantar cuantas más medidas de seguridad actualizadas de acuerdo a la economía de cada uno- múltiples noticias que aparecen en los diferentes Medios accesibles por todos a traves de Internet.



A principios de este mes de marzo, durante la sexta edición del Pwn2Own que se celebraba en Vancouver (Canadá), los mejores hackers pusieron a prueba a los navegadores más utilizados en la actualidad, instalados en sistemas Windows 7 y Mac OS X Lion, y totalmente actualizados y con los últimos parches de seguridad puestos en el mercado. El resultado, tan contundente como descorazonador: salvo el Safari, tanto Internet Explorer, como Mozilla Firefox, como Google Chrome, fueron vulnerables a ataques 0-day. Google Chrome había sido el único en salvarse el pasado año, por lo que este año recibió más dedicación por parte de los hackers, lo que probablemente salvó en esta ocasión al Safari de Apple. Sin embargo -y por aquello de "repartir" para todos, en estos días también se reportan graves vulnerabilidades en el navegador Safari


Por otra parte, los partidarios de Linux tampoco están para sacar pecho, porque en la actualidad se está extendiendo por múltiples dispositivos que utilizan dicho sistema operativo (smartphones, cámaras de vigilancia IP, routers domésticos, sistemas VoIP,...) la infección por un malware conocido por el nombre de Aidra que deja a los infectados linuxeros en manos de los cibercriminales

A nivel de móviles y tabletas, Apple todavía se encuentra en posición de privilegio, fundamentalmente debido a su por otros motivos criticado sistema cerrado de aplicaciones, pero el auge imparable que está demostrando Android, le lleva a ser la plataforma más atacada en dispositivos móviles en la actualidad. Estudios sobre sistemas de protección para Android demuestran que la mayoría aún deben mejorar mucho para aportar la seguridad que sus usuarios necesitan.

Reacción lógica ante todas estas noticias suele ser la desazón, y el llegar a pensar que para qué va a gastarse uno nada en seguridad si total, no le va a servir para nada, pues "la seguridad perfecta no existe"... Pero esa posición es un error. Si bien es cierto que la seguridad perfecta no existe, sí que lo es que la seguridad -y cuanta más se pueda permitir uno, mejor- es necesaria, tanto por lo disuasorio de la misma como por las dificultades que entrañe para el delincuente, pues esas son las razones que hacen que el delincuente desista y se vaya a otro lado.

Debemos concienciarnos que la seguridad, a todos los niveles, significa disuasión o en su defecto, tiempo, y tiempo es el que no suelen tener los delincuentes. Por eso, cuanta mayor y mejor sea la disuasión y defensa, mucho mejor.

De ahí lo importante que, en lo que concretamente a seguridad informática se refiere, es disponer de software legal tanto en sistemas operativos, como en software y aplicaciones, como en sistemas de seguridad (cortafuegos, antivirus, etc.) y, por supuesto, mantenerlo actualizado. 

De la misma forma, al igual que cuando vamos conduciendo un coche permanecemos atentos al tráfico que nos rodea, cuando nos sentamos ante un dispositivo informático con acceso a Internet debemos mantenernos atentos, pues múltiples peligros en forma de ingeniería social y de estafas se producen de continuo. De hecho, en la actualidad, las inocentes Redes Sociales resultan más peligrosas que los sitios pornográficos a la hora de encontrarse con enlaces maliciosos.

En resumen, la seguridad no existe en forma de perfección, pero es absolutamente necesario implantar cuantas más medidas a nuestro alcance mejor.




No hay comentarios:

Publicar un comentario