Ciberseguridad

Durante la Sesión Ordinaria de la Asociación Mexicana de Especialistas en Seguridad Integral A.C., AMEXSI; llevada a cabo el pasado 25 de mayo, el Lic. Rubén Fajardo Correa, CCP, PSP y DSE, presentó su conferencia “Los 7 errores en la seguridad Informática: en la empresa, en la casa y en lo personal”, donde abordó diferentes puntos a considerar.

El licenciado inició su presentación puntualizando que un análisis de riesgo siempre debe de tener en cuenta tres elementos para llevarse a cabo: los peligros posibles, los probables y los factibles, también llamados factores X como los incendios en el sistema informático, aquellos que se sabe ocurrirán pero se desconoce cuándo.

El ciber ataque global a Windows por el virus WCry que el pasado 15 de mayo  cerró el acceso a los sistemas informáticos de compañías e instituciones de varios países del mundo como España, Italia, Portugal, China, Rusia, Estados Unidos, Taiwan y Vietnam entre otros; y aunque se logró detener en tres días se estima se pagaron 70 mil dólares en 100 países por el rescate de los datos y liberación del sistema; es el más reciente y fuerte ataque a los sistemas cibernéticos pero no es el único. Diariamente millones de usuarios en todo el mundo son atacados con los virus más comunes.

Para Rubén Fajardo es esencial aprender de los errores pues existen distintas formas de proceder ante este tipo de ataques por lo que hay que saber reconocerlos: el malware, badware o software malicioso, su objetivo es infiltrarse y dañar la computadora. Spyware, manda información comercial para recopilar información sin el conocimiento de la persona. Sniffer, programa espía tanto de correos, información, búsquedas y que puede utilizar la cámara de la computadora aunque ésta se encuentre apagada. TC Zombie, genera la posibilidad de que otra persona controle la computadora. Spoofing, intenta obtener acceso al sistema o información haciéndose pasar por el usuario, muy utilizado también en redes sociales para secuestrar perfiles. Troyanos cuya forma más clásica es en forma de fotografías, imágenes o noticias que necesitan de un click para activarse. Spam correos no deseados sobre todo con publicidad. Ransomware entra a la computadora encriptando el disco y los datos.

Principalmente los más afectados de estas situaciones son las personas en general, no las grandes empresas o compañías; es importante saber y reconocer que quien da accesos a estos ataques somos nosotros, “atrás de toda la tecnología se encuentra una persona, contra eso no hay mucha defensa”, dice el experto que opina que el problema con la informática es que ésta se pensó para dar velocidad a las cosas, no para dar seguridad; ningún sistema informático de origen fue diseñado para eso, así como la mayoría de los software o parches de seguridad –actualizaciones- tampoco lo están.

Ante las actuales circunstancias, ataques, actualizaciones tecnológicas, flujo y manejo de información es necesario que las empresas cuenten con un SGSI, Sistema de Gestión de Seguridad de la Información, un conjunto de políticas de administración de la información de 4 elementos: Sistema de seguridad operativa de información. Medidas defensivas de contrainformación. Programa de inteligencia competitiva. Programa de respuesta a incidentes de seguridad de información. Y evitar los siete errores  en seguridad en las empresas 1) Pensar que la seguridad informática  es únicamente para TI e informáticos, la ciberseguridad es para todo aquel que maneje sistemas de información, informatizados o no. 2) Carecer de un equipo gerencial de gestión de riesgos. 3) No realizar mantenimiento y supervisión constante en los sistemas. 4) No realizar revisión y evaluación legal. 5) No realizar revisión de impacto financiero y operacional. 6) Tener sistemas operativos y comerciales en el mismo sitio web. 7) No contar con un programa de inducción y actualización frecuente sobre programas de informática para todo el personal.

“Todo candado tiene una llave, si la gente no está preparada se puede contar con toda la vanguardia cibernética en seguridad pero basta una persona que no sepa de qué se trata y abra la puerta” comentó Fajardo Correa, quien para finalizar su participación en este evento enunció que los principales errores que se cometen en el ámbito personal son: pensar que los ataques sólo ocurren a otros o grandes empresas; no usar contraseñas realmente seguras; pensar que el antivirus es suficiente y no actualizar.

Julio-agosto 2017