Amenazas a la información privada Martes 14 de Agosto de 2012 13:43

Índice del Artículo
Amenazas a la información privada
Página 2
Ver el artículo completo

Una respuesta lenta de un incidente de seguridad IT, un gran negocio creciente de publicidad y una gran brecha de desconocimiento de herramientas alientan a un escenario donde el principal protagonista es la información privada.

por Osvaldo Callegari*

Los virus, malware, códigos maliciosos o amenazas a la información en Internet muestran cada día una arista comercial más que perjudicial, es necesario decirlo ya que la gran mayoría de malware por ejemplo está orientada a generar millonarios negocios en publicidad.   

Cuando uno utiliza un navegador para visitar páginas de su interés aparecen múltiples opciones de dar clicks a publicidades o nuevas ofertas, este tipo de mecanismo dejan dividendos publicitarios, ya que potenciados por malware hacen que por más antivirus que tenga instalado sea imposible removerlos y cuando uno ya se cansa lo toma como habitual que cada vez que desea explorar Internet aparezcan barras de herramientas no solicitadas con publicidades molestas y obligatorias de leer.  

Esto plantea que una de las posibilidades de que persistan este tipo de amenazas sea responsabilidad exclusiva de hackers o creadores de virus, sino por organizaciones perfectamente establecidas en la trastienda.

Es más fácil culpar hoy día a tal hacker o cracker dado que la forma de comprobar la veracidad de las acusaciones en muchos casos es no verificable, dado que si bien los datos son medios electrónicos y se pueden almacenar es prácticamente imposible constatar el origen de los mismos.

¿Qué sucede a nivel de principales gobiernos de potencias?, cuando detienen a un hacker o creador de virus, generalmente le dan empleo en trabajos de contrainteligencia. ¿Está bien contratar una persona con ese perfil psicológico?

El número de personas detenidas por malware o virus es prácticamente desconocido. Los interrogantes permanecerán sin respuestas como tantas cosas en este mundo apoyado en la tecnología.

Existe un problema real y burocrático en el mantenimiento de computadores o servidores en pequeñas y medianas empresas, la falta de actualización de las políticas de los cortafuegos conlleva al acceso de amenazas de grueso calibre.

Es habitual decir “La política de seguridad de aquel computador era del gerente que se fue” esto a sabiendas puede convertirse en una brecha de seguridad desatendida.

Actualmente las redes exigen cada vez más conexiones y configuraciones que hacen dificultosa la tarea de mantener la seguridad.  

La llegada de la Nube aumentó mucho más la complejidad del mantenimiento; a su vez las reglas de seguridad son mas amplias y en algunos casos desconocidas. La tendencia según Young “es ir adoptando aplicaciones en línea para mitigar este problema”.

Investigación de empresas como Symantec nos dan un panorama desde sus antecedentes.

Antecedentes  
Este indicador evalúa los países en la región de América siendo ésta donde se lleva a cabo o se origina la mayor cantidad de actividad maliciosa a nivel mundial. La actividad maliciosa suele afectar a computadoras que se conectan a Internet mediante banda ancha de alta velocidad dado que estas conexiones son objetivos atractivos para los atacantes. Estas conexiones ofrecen mayor capacidad de ancho de banda que otros tipos de conexión, mejor velocidad, la posibilidad de contar con sistemas continuamente conectados y generalmente una conexión más estable.

Symantec clasifica las actividades maliciosas de la siguiente manera:
* Código malicioso - Incluye virus, gusanos y Troyanos que se introducen en forma oculta dentro de los programas. Entre los objetivos del código malicioso se encuentran la destrucción de datos, la ejecución de programas destructivos o intrusivos, el robo de información confidencial o sensible, además de poner en peligro la seguridad o integridad de los datos informáticos de la víctima.

* Zombies de Spam - Se trata de sistemas afectados que se controlan de manera remota y se utilizan para enviar grandes volúmenes de correo electrónico basura o no deseado (spam). Estos mensajes de correo electrónico pueden utilizarse para transmitir código malicioso y/o realizar intentos de phishing.

* Hosts de phishing - Un host de phishing es una computadora que ofrece servicios como aquellos de los sitios web para intentar obtener en forma ilegal información confidencial, personal y financiera simulando que la solicitud proviene de una organización confiable y reconocida. Estos sitios web están diseñados para simular los sitios de empresas legítimas.

* Computadoras infectadas por bots - Se trata de computadoras que han sido comprometidas y cuyos atacantes las controlan de manera remota. Habitualmente, el atacante remoto controla una gran cantidad de equipos afectados por medio de un canal único y confiable en una red de bots (botnet) que luego se utiliza para lanzar ataques coordinados.

* Orígenes de los ataques a redes - Se trata de las fuentes que dan origen a los ataques por Internet. Por  ejemplo, los ataques pueden dirigirse a vulnerabilidades de protocolos SQL o desbordamiento de búfer.

* Orígenes de ataques basados en web - Mide las fuentes de ataques que llegan a través de la Web o por HTTP. Por lo general, esto afecta a sitios web legítimos que se utilizan para atacar a visitantes desprevenidos.

< Tecnologías de Encriptación y vulnerabilidades		Dispositivos móviles, la seguridad primero >