Neva-es.com

Hace unos días acudía a un evento de seguridad organizado por una importante empresa de Antivirus. El trasfondo estaba claro, vender los productos de esta compañía, pero el argumento de venta fue bueno.

Seguridad, cuando hablamos de Seguridad en el marco de las TI perseguimos el objetivo de proteger la información. Da igual el entorno en el que nos movamos en el momento que generamos un puñado de bits y estos son almacenados de una u otra forma en un dispositivo cualquiera, es en el momento de grabar cuando ya empieza a ser un puñado de bits que nos preocupa, si no por qué lo hemos guardado.

Desde el punto de vista de la seguridad la información la vamos protegiendo por capas, un firewall, un ids, un honey pot, otro firewal, otro ids, un antivirus, otro firewal, … un monton de tamagochis hasta que la cadena se rompe, y siempre rompe. Un buen día me llega un mail “Te quiero mucho…”, que bien alguien que me quiere… y voy y lo abro, al día siguiente mi plan de ventas para los próximos seis meses está en manos de mi competidor y yo arruinado.

Podemos poner muchas medidas técnicas, iremos hablando de ellas en los próximos días, pero nunca podemos bajar la guardía. El espionaje industrial, las mafias … se han aliado con las tecnologías y ahora es mucho mas rentable tener en nomina a unos cuantos piratas que se dedican al intrusismo y robo antes que tener a unos matones que intimiden, secuestren y maten. Imaginemos la fantástica película “El Padrino” con TI de por medio, la cabeza de caballo nunca hubiera aparecido en la cama, simplemente un buen día toda tu información, tus datos, todo lo que has construido en tu vida, ha desaparecido, te han borrado tu identidad y ya no eres nadie, nadie te conoce.

Que es lo que está ocurriendo en realidad en el mundo, atrás quedaron los días en los que aparecían un montón de virus . Pero esto no significa que ya no existan virus tan buenos o que los antivirus son la mejor medida de protección. Significa que el “lado del mal” avanza mucho más rápido que el “lado del bien” su unión para hacer daño les está llevando a conseguir mucho más, mientras que la ambición del lado del bien no nos esta llevando por el buen camino. El lado del mal está bien organizado, tienen infinitos ordenadores zoombis sin que nadie se de cuenta, los controlan y usan según sus necesidades.

La seguridad absoluta es imposible alcanzarla, al menos en este momento, pero si que nos queda la opción de reducir al máximo el peligro y el efecto de exposición.

Solo nos queda la unión, que haga la fuerza. Transmitir el conocimiento de cada uno, aprender de los demás y enseñar lo que hemos aprendido.

El otro día hablando con un persona me comentaba que un buen día su buzón de correo se encontró repleto de mails devueltos por diferentes cuentas de correo y dominios.

Esta persona estaba completamente sorprendida porque analizando los mails, el jamás había enviado ninguno de esos correos, y cual fue su sorpresa cuando intenta enviar un mail a algunos de sus clientes, y estos fueron clasificados como spam en el buzón del destinatario.

Qué estaba pasando, se preguntaba preocupado por que su trabajo se empezaba a ver afectado, cada vez dependemos más del correo electrónico, y de que su ordenador este plenamente operativo. Asustado llamó a su equipo técnico y analizaron su portátil, para llegar a la conclusión de que había sido infectado por algún maligno virus que tomo pleno control de su máquina y sin que el se diera ni cuenta enviaba mails spam a diestro y siniestro. Claro, por eso tenía los problemas que tenía estos últimos días de conexión a Internet, exclamo.

Esto que puede parecer algo hipotético de ocurrir ocurre más de lo que parece. La infección del virus, convirtió su ordenador en un ordenador zombi que estaba enviado spam con la configuración de su cuenta de correo, y el sin saberlo.

Es importante disponer de soluciones que eviten que se nos instalen este tipo de programas. Pero es un error pensar que tener un antivirus es suficiente, necesitamos que esté actualizado, y nos tenemos que preocupar de tenerle siempre activo, vigilemos su actividad.

Pero hemos de tener una serie de cuidados al igual que hacemos con otras cosas, coche, casa,.. Es importante conocer dónde están los logs del sistema operativo y que es lo que estos nos dicen, los logs de las aplicaciones que utilizamos, aunque lamentablemente no todas dejan un log de funcionamientos anómalos y actividad, pero en el caso de un antivirus si no tiene esta función descartémoslo.

También es importante aprender unas normas básicas que permitan controlar los envíos masivos de correos. Por ejemplo, si tenemos nuestra libreta de contactos en el Outlook, abramos una cuenta en hotmail, yahoo, gmail … (dónde sea) y añadámosla a la libreta de direcciones. Periódicamente vigilemos la actividad de esta cuenta y algún día descubriremos que algo nos puede estar pasando.