jueves, 17 de julio de 2014

Seguridad? Mi empresa no lo necesita...

Cuando hablas con la gente sobre tu profesión, una vez descartado el típico soporte técnico-gratuito, y les hablas de la seguridad les suele sonar a Chino, a ciencia ficción. La gente no llega a comprender la magnitud del problema de la seguridad en la red, y como ella puede afectar a la paz internacional, al mercado de valores, al sistema de e.commerce de tu modesta empresa o simplemente su reputación.


Son muchos los motivos por los que deberíamos preocuparnos por la seguridad, los cuales pretendo enumerar aquí para hacer reflexionar, o intentarlo, a aquellas personas que toman decisiones, que ven la seguridad " de lado" como algo curioso, o incluso a los que ven la seguridad desde el lado atacante y no desde el lado defensivo.


Es común cuando hablas con clientes el total desconocimiento en materia de SU seguridad ya que la inmensa mayoría no cuenta con sistemas que le informen del estado de su seguridad.
En otras muchas ocasiones hablas con administradores que "han heredado" tal firewall, tal appliance... y que como internet funciona, y el servidor de correo también, no han tenido la necesidad de integrar entre sus operaciones diarias.
  • Ataques automáticos. Son ataques que recibimos en nuestros sistemas que provienen de software "automático" que escanean la red por completo en busca de determinados fallos. Para este tipo de ataques de poco importa que tengas una mercería de barrio o una gran empresa.
  • Ataques por nuestros empleados. Cuando un usuario navega por internet está exponiendo a la organización. Con tan solo visitar una página puede vulnerar la seguridad de la empresa. No me refiero a páginas de hackers, o páginas porno, todos sabemos que tus empleados/compañeros no hacen eso en el trabajo... me refiero a CUALQUIER pagina que puede haber sido atacada y ser parte del proceso de infección. Como en el caso anterior, no hay que ser un gobierno o una gran empresa para sufrir este tipo de ataques.
  • Ataques por empleados descontentos. Este es un clásico. Tal y como están las relaciones laborales en España no veo tan descabellado que un ex-empleado pueda realizar alguna "trastada". Seguro que piensas que no tienes problemas con eso porque tu informático es fiel, o es tu hijo !!!! pero hoy en dia es MUY sencillo acceder a herramientas de hacking. Seguro que al contable que despediste el mes pasado no tiene un amigo "hacker"?.
  • Ataques por proveedores/clientes/competencia. Este quizás pueda ser el punto más discutido, ya que todos creemos que llevamos a cabo una práctica profesional ética, y que no tenemos deudas raras, ni problemas directos con la competencia, pero y ellos?.
  • Cibercriminales. Hay gente a lo largo del mundo que se dedica al cibercrimen, a ganar dinero ilegalmente mediante Internet. No me refiero a películas "Swordfish" y demás, aunque estos también existen, sino a miles de personas, organizadas o no, que buscan robarte el dinero. Os suena el virus de la policía? os ha tocado limpiar algún pc? imagina algo parecido como: Hemos secuestrado sus sistemas, sabemos que tiene dinero negro ( como en toda España), si quiere recuperar sus servidores debe pagar 10.000€. Yo SE que muchas empresas pagarían.
  • Hackers. Nótese la distinción que hago entre punto y el anterior. Mientras que en el anterior caso los cibercriminales buscan lucrarse con sus actividades, existe una gran comunidad de hackers, de profesionales de la seguridad que si bien no van a secuestrar tus servidores, si pueden realizar algún ataque por mera práctica profesional, por afán de conocimiento y por qué no decirlo, por hacerse un nombre en la comunidad hacker.
Sabes si ahora mismo alguien te está atacando? pondrías la mano en el fuego?

Gracias por leerme playeros !!!!.