Hablando de TI

Categoría: Seguridad 2011

  • Empleados jóvenes: amenaza para la seguridad TI

    Empleados jóvenes: amenaza para la seguridad TI

    Un estudio denominado “Cisco Connected World Technology Report” realizado por Cisco, la empresa de infraestructura de redes, revela una realidad altamente preocupante: las nuevas generaciones de trabajadores, cada vez respetan menos las normas de los departamentos de TI.

    El estudio fue realizado entre estudiantes en los últimos años de universidad y profesionales recién graduados, y los números son preocupantes:

    • Uno de cada tres empleados (36%) no respeta a los departamentos de TI
    • Uno de cada cuatro estudiantes (24%) y empleados jóvenes (23%) experimenta un robo de identidad antes de los 30 años
    • Uno de cada tres estudiantes (33%) no le importa compartir información en línea, pensando que los límites de la privacidad son cada vez más libres o permisivos
    • De los que aceptan las políticas TI, siete de cada diez (70%) empleados admiten romper las reglas de seguridad TI con alguna regularidad, y el 33% de estos piensan además que no están haciendo nada malo
    • Dos de cada tres (67%) empleados piensan que las políticas de TI deben ajustarse para responder a la nueva realidad
    • Tres de cada cinco empleados (61%) creen que no son responsables de proteger la información de la empresa ni los dispositivos

    En cuanto a los hábitos que los estudiantes adquieren o desarrollan durante sus estudios, y que después afectan a las empresas que los emplean, destacan las malas prácticas de seguridad como usar conexiones públicas o PC prestadas (23%), robaron conexiones ajenas (19%) y dejaron que otros usen sus equipos (86%) .

    La realidad que refleja este estudio, oblga a las empresas a repensar sus políticas de TI, buscar un sitio para acomodar los dispositivos móviles –en especial tabletas y smartphones— y, por supuesto, generar planes para educar a los usuarios.

    Al final se trata de lograr que cuando se esté hablando de seguridad en las TI, tú como empleado te des cuenta de que se está hablandodeti.

  • Android y Mac OSX: entre amenazas te veas

    Android y Mac OSX: entre amenazas te veas

    Hace ya unos años tenía la suerte de entrevistar a Eugene Kaspersky, el que le da nombre a la firma rusa de antivirus, en sus propias oficinas en Moscú.

    Para empezar la entrevista saqué mi backberry –que uso como grabador de voz—y para tomar nota, abrí mi Macbook –la misma que uso para escribir esta nota—y el se me quedó viendo y me dijo: allí está el futuro del malware y los delincuentes, apuntando de manera alternativa a ambos dispositivos. Ante la importancia del entrevistado –un “genio” de la informática sindicado por muchos a la KGB—tome esa advertencia por cierta, pero pasaron los meses y la profecía no se cumplía y empecé a olvidarla.

    Y aunque desde entonces han ocurrido un par de noticias al respecto, todavía no se cumple la sentencia de Eugene, y actualmente, tras una declaración de Kaspersky –la empresa, no el hombre—de que el malware de Android puede empezar a crecer desproporcionadamente, un ingeniero de Google ripostó diciendo que “si uno trabaja en una compañía que ofrece antivirus para Android o iOS, debería renunciar por vergüenza”. Según el los fabricantes están intentando atemorizar a los usuarios ara vender programas antivirus que no hacen falta.

    Así las cosas, a pesar de que hay algo de malware para Mac, y algo de Malwre para Android, aún parece que el sentido común es más útil que un antivirus, ya que la mayoría de las amenazas funcionan con ingeniería social, es decir haciendo que el usuario haga clic en un enlace y acepte instalar un programa malicioso.

    Pero aunque la realidad todavía sea inocua, no dejo de acordarme de la preocupación con que Eugene me hablaba de este futuro y de otro tópico que resulto muy duro: el de la ciberguerra.

    Así que mi querido sistema operativo Android, déjame decirte que no pensaba en ese momento, que Eugene también estaba hablandodeti, cuando hablaba de las amenazas del futuro.

  • Contra los hackers: un poco de sentido común

    Contra los hackers: un poco de sentido común

    Recientemente han ocurrido una serie de ataques a nivel internacional que comprometen seriamente la seguridad de Internet como un todo. Si a esto sumamos los ataques de Anonymous, las historias de WikiLeaks con sus fugas de información, los ataques patrocinados por “países” y los robos de identidades, pareciera que los ciudadanos de a pie podemos hacer poco por defendernos.

    Pero muchos de estas calamidades cuentan con un punto en común: los delincuentes logran acceso a la información gracias a una política de protección mala o poco severa, ya sea de un usuario, una empresa o una organización tan grande como el servicio diplomático de los Estados Unidos. La gran mayoría de estas brechas de seguridad ocurren por que un eslabón –el más débil– de la cadena se rompe facilmente.

    ¿De que sirve que su compañía contrate a la mejor consultora de seguridad para desarrollarle políticas de seguridad estrictas, si los empleados anotan la contraseña de acceso a la red en un post-it que fijan en el monitor?

    Si los usuarios tomamos conciencia de los peligros y actuamos para defender nuestra información haremos mucho más difícil el trabajo de los a veces mal llamados Hackers. Aquí va una lista de recomendaciones que puede implementar desde ahora para mejorar su seguridad y la de sus datos:

    1. Utilice contraseñas fuertes, únicas y difíciles de adivinar: Evite usar contraseñas fáciles de adivinar como nombres de familiares, mascotas, que cualquier conocido o un hacker habilidoso puede obtener de datos en la red. Lo mejor es usar contraseñas largas que combinen letras números y símbolos, y no repetir estas contraseñas en todos los servicios que se usen. Usar familias de contraseñas, todas diferentes pero relacionadas, suele ser la mejor opción para aquellos que les cuesta recordar muchas contraseñas. Cámbielas con cierta frecuencia.
    2. Cuidado con la información que publica: Evite mostrar datos de más en redes sociales. Retire de Facebook y otros servicios datos como el año y ciudad de nacimiento, publique pocas fotos de su casa y de su trabajo –de ser posible ninguna– o de los lugares que frecuentemente visite. Evite colocar datos exactos de la familia y de su vida
    3. Revise las aplicaciones a las que les da acceso en redes sociales: Evite usar aplicaciones en Twitter o Facebook que realmente no necesite. Retos, calendarios adicionales, juegos en línea y muchos otros programas logran acceso a datos personales que usted sólo revela a sus amigos, y que en manos de un desarrollador poco escrupuloso podrían llevar a un ataque de su cuenta.
    4. Revise siempre que está dando sus datos de usuario y contraseña en los sitios reales y use siempre la conexión segura: asegúrese que la dirección en la barra del navegador sea la que realmente usted quiere visitar y seleccione en las preferencias de sus redes sociales el uso de conexiones seguras (https)
    5. No haga clic en todos los enlaces que le llegan. Si está disponible active en las preferencias el visualizar completo las direcciones “recortadas” y haga clic sólo en enlaces enviados por personas confiables. Si la red social que usa no se lo permite, hay añadidos (plug-ins) para los principales navegadores que le muestran los enlaces completos con sólo poner el cursor sobre ellos.
    6. Evite acceder a redes sociales, sitios de correo y bancos desde PC que no le pertenecen. La mayoría de los supuestos “hackers” que actuan en casas, empresas y entornos reducidos, lo que hacen es instalar programas malintencionados que capturan contraseñas, nada digno de un cerebro del más alto nivel, más bien un truco de bajo nivel. Evite usar sitios web que requieren identificación en lugares como cibercafes o PC compartidas.
    7. Mantenga su antivirus al día. Esta es una de las medidas más básicas y que muchos a veces ignoran. Mantener el antivirus al día puede evitar infecciones de programas maliciosos que buscan robar contraseñas y nombres de usuarios.

    Si sigues estos sencillos consejos y aplicas un poco de precaución lógica, amigo lector harás muy difícil que al hablar de ataques de hackers desde estas páginas esté realmente hablandodeti.