|
 Recientemente tuve la oportunidad de compartir en un taller sobre seguridad informática con uno de los expertos más respetados en Latinoamérica sobre este tema: Hernán Racciatti, allí me puse al tanto de lo que está ocurriendo en el submundo de la seguridad informática, vale decir, que estos meses son bastante movidos en el tema, ya que, hace poco se celebró en las Vegas el DEFCON 17, uno de los eventos más importantes en el área de la seguridad, allí confluyen las personalidades más reconocidas en esta área, de todos los bandos, y se discuten las últimas tendencias sobre intrusión, malware, sistemas de seguridad, vulnerabilidades en los nuevos protocolos de comunicación y todo lo relacionado con las oscuras artes del rompimiento de sistemas.
La seguridad actualmente, y al igual que antes, se sigue viendo más como una medicina que como una vacuna. Se calcula que más del 80% de empresas, organizaciones, instituciones, organismos, entre otras... sólo realizan auditorías y reestructuraciones en los sistemas de seguridad cuando han sido víctimas de un ataque; lo que significa que es un tema subvalorado. Cualquier gerencia o junta directiva, preferirá invertir dinero en nuevas implementaciones, que en proteger las ya existentes; esto también se ve alimentado por un concepto anterior, y es que, la información, para muchas empresas, no es un activo, saben que es algo importante, pero se preocupan por resguardar más la seguridad física que la lógica, a pesar de que existe mucho más riesgo a través de las redes que de forma física.
En estos tiempos que atraviesa la era digital, es cada vez más común el uso de herramientas tecnológicas para cualquier cosa; y además (como lo comenté en un artículo anterior), si estas aplicaciones no ofrecen la capacidad de conexión con la Internet, mueren de inanición. Las funcionalidades más atractivas de las aplicaciones que se están desarrollando, precisamente se desarrollan en la gran red; si se trata de investigación o educación, cada vez más estas herramientas brindan conexión con las redes sociales, bibliotecas virtuales, herramientas wiki, etc; también es cierto que a medida que crecen las funcionalidades y los modos de compatibilidad, crecen los riesgos en la seguridad, pero si se toman las medidas pertinentes a través de las buenas prácticas, es un riesgo que debemos asumir. Creo que parte de nuestro trabajo es hacer más conscientes a los actores tecnológicos en el tema de la seguridad, es mucho más fácil programar de forma segura que gastar horas de trabajo en revisar líneas de código que ya fueron escritas. Así mismo, es mucho más sencillo mantener actualizada la plataforma de comunicaciones, con los firmware actualizados, los patch sugeridos por las empresas fabricantes, dejando abiertos sólo los canales que se están utilizando, y otras precauciones que, al final de cuentas, marcan la diferencia.
Otro tema interesante que ha cobrado relevancia en los últimos años, es el tema de la ingeniería social; con las redes sociales y todas estas herramientas de conexión que hacen que la gente se encuentre más comunicada, también crecen los riesgos de exponer información sensible, de manera tal que, además de las inversiones que se realizan a nivel de sistemas (hardware y software) también hay que actualizar el factor humano a través de las jornadas de concientización sobre temas de seguridad para evitar que sean víctimas de plagio de información.
La cadena es tan fuerte como el eslabón más débil, así es la seguridad, es un tema transversal que debe ser abordado integralmente: hardware, software, sistemas, buenas prácticas, políticas, normativa, factor humano, y todos los elementos que de alguna manera interactúen con la información… no existe otra manera de disminuir significativamente los riesgos.
|
Resumidamente pusieron el hincapié en que los clásicos virus/hackers que se te colaban por el email y otros archivos contaminados (programas, etc) están ya más o menos bien resueltos por los antivirus. Sin embargo, el problema que ya se tiene entre manos, como tú sugieres sin dar tantos detalles, es otro: las filtraciones de seguridad se están dando principalmente en los navegadores por agujeros de seguridad en los plugins (por ejemplo, en el de Adobe para documentos PDF).
En fin, que es escalofriante saber que ahora ni los mejores navegadores pueden ser seguros porque como tú dices, el eslabón más débil es el que marca la diferencia, y en este caso lo son los plugins!!! así que cuidado amigos con lo que se instalan en el navegador!
Yo por si acaso, desde hace un año lo mejor que he sabido hacer es instalarme otros navegadores y utilizar un de ellos SOLAMENTE para acceder a páginas seguras con datos "sensibles" como mis páginas de gestión de cuentas bancarias o de gestión de paneles de hosting. Obviamente, en ese navegador no instalo nada de nada más que las actualizaciones de seguridad del mismo.
Ni que decir tiene que trabajando como trabajo en Ubuntu (GNU/Linux) además estoy mucho más seguro. No he usado antivirus en 3 años y nunca me pasó nada!
Un saludo
SERGI