lunes, 11 de noviembre de 2013

DESMONTANDO MITOS SOBRE LA SEGURIDAD INFORMATICA


¿Quién no ha pensado alguna vez en la seguridad de los datos de su empresa o en sus propios datos particulares? Todos los trabajadores y más aún los empresarios de una manera u otra siempre piensan en la confidencialidad de su información para que no llegue a manos inadecuadas.

Para empezar vamos a empezar desmontando mitos como que un hacker “friki” está en su garaje intentando entrar en nuestros datos para robarnos información privada +/- peligrosa. Las amenazas internas son por lo general mucho más peligrosas que las externas. Es mucho más habitual la fuga de información a través de personas que trabajan en la propia empresa que por fallos de los sistemas de seguridad. Y como todo en la vida hasta que no pasa algo grave no se suelen tomar medidas ni reaccionar. Por lo tanto, primer mensaje, no nos preocupemos tanto de la seguridad de nuestro proveedor en cloud que se dedica precisamente a temas relacionados con la seguridad y todas sus inversiones son orientadas a su negocio y preocupémonos más de lo que tenemos dentro.
 
Las amenazas internas son las más peligrosas



En muchos casos hay que empezar por cuestiones básicas. No es de recibo que en un departamento todos sepamos las contraseñas de todos. Las contraseñas deben de ser privadas y sólo cada uno debe saber las suyas. Primero para no verse comprometido en algún supuesto movimiento poco ético de alguien que suplante su identidad. Hay sistemas y programas que por ejemplo permiten controlar permisos y copias de información a través de DVD, USB, discos duros externos, etc. etc. Puede que tu empresa parece que te deja copiar todo y luego tiene un registro de todos los movimientos de archivos en todas las máquinas de la empresa. Lo que sería más lógico es que tuviera capadas muchas de estas vías si hay riesgo de sacar fuera información confidencial. Todo esto se puede hacer aunque muchas empresas no lo hacen por desconocimiento o por no invertir algo de dinero en seguridad.

Ahora voy a hablar de los programas pirateados. Mucho cuidado aquí también. Puede que yo me baje un software pirata que vaya de maravilla y piense, ¡Soy un crack!, me ahorro una pasta y esto funciona como un tiro. Ojo, aquí también puede haber gato encerrado. Puedo yo tener un S.O, cualquier programa sin licencia, un Office o lo que sea pirateado y el programita esté haciendo algo más de lo que yo creo. No seríamos el primero que dicho programa está grabando toda la información de lo que yo hago en mi ordenador y pueda usarla de manera fraudulenta originándonos problemas muy serios. Nosotros nunca veremos que nos están espiando porque dicho programa funcionará bien pero estará haciendo más cosas de las que nosotros le solicitamos.

Puedes pensar estar seguro y mientras tanto tengas un espía en tu máquina.

El cifrado de los ficheros es una técnica muy útil y no muy cara que nos puede permitir un paso más en tener segura nuestra información. Es un poco más engorroso cada vez que accedes a un archivo porque hay un paso de descifrar la información pero es mucho más seguro.

Ahora vamos a hablar de los dispositivos móviles. Nuestros smartphones y nuestras tablets no se libran ni mucho menos de los problemas de seguridad. Para empezar el tema de contraseñas de entrada, bloqueo de pantalla, etc. deberíamos de ser igual de rigurosos que en nuestros portátiles u ordenadores de sobremesa. Aquí por ejemplo tenemos un agujero muy importante en las redes WIFI públicas. Nos podemos conectar a una Wifi y es bastante sencillo que haya un hacker conectado que nos esté sacando información de nuestros dispositivos sin darnos cuenta a través de programas nada sofisticados ni difíciles de conseguir. Por poner un ejemplo yo nunca entraría por Wifis públicas a mis cuentas bancarias privadas. Hablando de Wifis, imaginaros que tenemos un vecino “muy generoso” que nos deja entrar en su Wifi. Pensamos, este hombre no se entera e igual se entera demasiado y también cuando nos conectamos nos está cogiendo información nuestra mientras navegamos a través de uno de estos programas que acabo de mencionar.
 
Cuidado con las Wifis públicas, igual no estamos solos.


Existen las soluciones DLP que no suelen ser baratas y sí bastante complejas de implantar porque hay que configurar toda la información de tus servidores para filtrar qué ficheros o tipos de ficheros puedo enviar por mail, copiar a usb, etc. etc. Pero en empresas con información muy confidencial yo recomendaría instalar un sistema seguro aunque sea complejo porque suelen tener unos cuadros de mando muy interesantes en donde se ven todos los movimientos y cambios en cualquier fichero de nuestra organización. En la mayoría de las PYMES es mejor restringir los permisos y organizar bien por distintos perfiles de usuario las carpetas de toda nuestra información.

Blindemos con sentido común y con herramientas profesionales nuestra información

Por último voy a acabar con las aplicaciones web corporativas estilo ERP, CRM, Blog, Gestor Documental, Intranet, etc. Aquí también hay que tener cuidado como siempre con el sistema de usuarios y contraseñas que sea totalmente privado. También es recomendable filtrar el acceso a cierto tipo de información sin permitir borrar, eliminar y modificar datos de ciertas tablas a cualquier usuario.

Quedaros con la idea que os he intentado transmitir. Hay muchos agujeros de seguridad en las tecnologías pero si usamos el sentido común y no vamos a la ligera no deberíamos de tener problemas. Las imprudencias y los saboteadores internos son el mayor peligro.





                                                                                               Asier Oñativia

No hay comentarios:

Publicar un comentario