{"id":2674,"date":"2017-06-07T13:49:03","date_gmt":"2017-06-07T16:49:03","guid":{"rendered":"http:\/\/www.netqual.com.ar\/netqual\/?p=2674"},"modified":"2021-05-20T21:14:30","modified_gmt":"2021-05-21T00:14:30","slug":"seguridad-informatica-sobre-mitos-y-verdades","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/seguridad-informatica-sobre-mitos-y-verdades\/","title":{"rendered":"Seguridad Inform\u00e1tica. Sobre mitos y verdades\u2026"},"content":{"rendered":"

El Ransomware, esa realidad tan temida.<\/h2>\n

El mundo fue asolado por el WannaCry, gusano que ataca una vulnerabilidad de Windows empleando un \u201cexploit\u201d denominado \u201cEternalBlue\u201d, supuestamente desarrollado por la NSA, agencia de seguridad nacional de USA y filtrado por un grupo de hackers. Su accionar es codificar criptogr\u00e1ficamente la informaci\u00f3n y pedir un rescate a cambio de la clave (el rescate era llamativamente bajo por cierto, unos trescientos d\u00f3lares).<\/p>\n

De este ransomware del cual se ha hablado y escrito profusamente, desde diversas \u00f3pticas y entretejiendo todos los niveles de conspiraciones posibles, nos ha dejado algunas ense\u00f1anzas, que por lo imprecisas, no dejan de ser inquietantes:<\/p>\n

    \n
  1. La guerra por el control de la informaci\u00f3n y dispositivos conectados, existe.<\/li>\n
  2. La guerra psicol\u00f3gica medi\u00e1tica, se ha extendido al mundo virtual, con sus riesgos anexos.<\/li>\n
  3. Es dif\u00edcil diferenciar la realidad y sus profundos motivos, de la fantas\u00eda que tambi\u00e9n tiene sus profundas motivaciones.<\/li>\n<\/ol>\n

    Lo que se ha dicho es novelesco y escapa a nuestra capacidad de an\u00e1lisis. Ante la incertidumbre, vamos a los hechos por nosotros constatados.<\/p>\n

    Bots al acecho.<\/h2>\n

    Casi todos estos ataques son de tipo rob\u00f3tico.<\/p>\n

    Act\u00faan como ladrones oportunistas que pasan por la calle y observan la casa para ver si los due\u00f1os salieron, si la puerta est\u00e1 abierta, si la ventana est\u00e1 cerca del nivel de piso, si el fondo de la casa linda con un bald\u00edo. Buscan debilidades y muchos se basan en ingenier\u00eda social (cuento del t\u00edo) con mayor o menor grado de refinaci\u00f3n para que alg\u00fan incauto haga \u201cclick\u201d.<\/p>\n

    La tasa de incidencia del WannaCry, en nuestros clientes, en Argentina fue: 0%. Cero. Hablamos del universo acotado de nuestros clientes y en nuestra \u00e1rea. Esto no quiere decir que el ransomware no haya transitado por nuestro pa\u00eds y que no haya afectado a nadie. Hubo adem\u00e1s muchas empresas afectadas en todo el mundo.<\/p>\n

    La repercusi\u00f3n medi\u00e1tica que tuvo este ataque, nos hizo olvidar que hace unos meses hubo una oleada de los ransomwares: Locky y Wallet. Ambos virus tambi\u00e9n encriptan la informaci\u00f3n y\u00a0 piden rescate por algunos miles de d\u00f3lares.<\/p>\n

    El 20% de nuestros clientes fuero afectados por Locky \u00f3 Wallet, o notaron su presencia. L\u00f3gicamente, el da\u00f1o que una empresa sufre depende directamente del nivel de seguridad que disponen. Los da\u00f1os en todos los casos, fueron menores y acotados.<\/p>\n

    Ante una afecci\u00f3n de este tipo la recomendaci\u00f3n es no pagar, si paga puede convertirse en un blanco f\u00e1cil y tal vez convertir un caso de ataque eventual a uno dirigido. Tampoco hay garant\u00edas que pueda recuperar lo perdido.<\/p>\n

    Como dato adicional, cualquier empresa Pyme de nuestro pa\u00eds, puede sufrir un promedio de entre 400 y 600 ataques en el a\u00f1o. La mayor\u00eda ni se entera (cuando est\u00e1n protegidas).<\/p>\n

    El ransomware en todas sus formas EXISTE aunque no se puedan precisar sus or\u00edgenes y\u00a0 verdaderos motivos.<\/p>\n

    \u00bfQu\u00e9 hacer?<\/h2>\n

    Mi t\u00edo cerrajero, sab\u00eda que el costo de la cerradura que un cliente estaba dispuesto a pagar, guarda relaci\u00f3n directa con lo que se pretende proteger; pero tambi\u00e9n sab\u00eda que hay personas, que a pesar de tener valores que proteger, instalan igual la cerradura m\u00e1s insegura para evitar gastar un peso.<\/p>\n

    Particularidades del ser humano, pensar: \u201ca m\u00ed no me va a pasar\u201d, si total\u2026 \u201cnunca me pas\u00f3\u201d.<\/p>\n

    Hoy en d\u00eda, perder informaci\u00f3n cr\u00edtica y sufrir un da\u00f1o en los sistemas, aunque no haya informaci\u00f3n especialmente valiosa para alguien, significa perder tiempo y el tiempo es dinero. Hablamos del tiempo necesario para limpiar, reparar y reconstruir la informaci\u00f3n.<\/p>\n

    Sume sueldos de empleados ociosos, p\u00e9rdida de oportunidades de ventas, da\u00f1os de imagen, honorarios de especialistas etc\u2026 Ese es el costo y es muy alto. Haga un ejercicio mental, calcule el costo por parar cinco d\u00edas, su actividad.<\/p>\n

    La seguridad es un conjunto de elementos, acciones y procedimientos, que d\u00eda a d\u00eda se deben implementar, mantener y actualizar en todos los niveles o capas donde se establecen los protocolos de comunicaci\u00f3n de datos.<\/p>\n

    La seguridad est\u00e1 distribuida y es parte de Toda la Red de su Empresa.<\/h2>\n

    Bajo este principio, se debe observar:<\/p>\n

      \n
    1. Controlar el acceso a dispositivos cr\u00edticos (remota, local o f\u00edsicamente).<\/li>\n
    2. Disponer de Firewall y reglas generales de acceso.<\/li>\n
    3. Disponer de Proxy, a los efectos de controlar acceso a lugares no deseados.<\/li>\n
    4. Mantener todo el software y sistemas actualizados. Dejar de usar software discontinuado.<\/li>\n
    5. Disponer de una estructura de redes virtuales, que acote el tipo y la prioridad de tr\u00e1fico de redes a distintos sectores l\u00f3gicos de la red y servidores.<\/li>\n
    6. Disponer de pol\u00edticas de seguridad por usuario que acote el accionar del mismo. Es el error cuando hay muchos usuarios administradores y un virus entra con esos privilegios.<\/li>\n
    7. Establecer pol\u00edticas antispam, dentro de lo posible, que minimice la llegada de emails con posible contenido malicioso.<\/li>\n
    8. Establecer pol\u00edticas de resguardos de informaci\u00f3n autom\u00e1tica y con criterios incrementales, que permita \u201cvolver a un punto seguro\u201d de ser necesario.<\/li>\n
    9. Establecer criterios de retorno de un desastre permitiendo restablecer los servidores en un m\u00ednimo tiempo.<\/li>\n
    10. Disponer de un sistema de seguridad integral (ya no el viejo \u201cantivirus\u201d) que observe el malware en todas sus formas y que act\u00fae de manera centralizada.<\/li>\n
    11. Disponer de herramientas diagn\u00f3sticas que permitan r\u00e1pidamente detectar, anomal\u00edas en el tr\u00e1fico de datos.<\/li>\n
    12. Educar a los usuarios a los efectos que entiendan los peligros de acceder a ciertos sitios y de hacer \u201cclick\u201d en un lugar incorrecto.<\/li>\n<\/ol>\n

      Conclusiones.<\/h2>\n

      Cumpliendo con estos preceptos, es altamente probable sortear la mayor\u00eda de los ataques \u00f3 en el caso de ser tocado, el da\u00f1o estar\u00e1 acotado.<\/p>\n

      Por otro lado siempre existe, dependiendo de la actividad y del tipo de informaci\u00f3n que maneja, la posibilidad de sufrir un ataque dirigido. Ante estas situaciones hay que aplicar criterios de seguridad a la medida, adem\u00e1s de lo que planteamos anteriormente.<\/p>\n

      Piense como el delincuente; un ataque tiene un costo que se eleva si la empresa objetivo cuenta con medidas de protecci\u00f3n elevadas; lo obtenido tiene que ser much\u00edsimo m\u00e1s valioso que el costo del ataque, para justificar este tipo de acciones.<\/p>\n

      Es importante tomar conciencia. Muchas veces se evita pagar por un sistema de seguridad integral, cuando su costo es apenas una fracci\u00f3n al a\u00f1o de lo que perder\u00edamos ante la ocurrencia de un evento. \u00cddem con el hecho de llevar correctamente las actualizaciones de software y de contar con el servicio de especialistas.<\/p>\n

      Es hora de tomar conciencia y tomar a la seguridad inform\u00e1tica, seriamente y sin paranoias; s\u00f3lo trabajando en forma profesional y correcta.<\/p>\n

      Incitamos a leer: https:\/\/www.netqual.com.ar\/netqual\/seguridad-informatica-sobre-mitos-y-verdades-2\/<\/a><\/p>\n

      CONTACTO<\/a><\/p><\/blockquote>\n