Periódicamente en las oficinas de Trend Argentina, especialistas en seguridad de contenidos, un grupo de expertos en seguridad se reúnen para debatir sobre temas de actualidad en materia de seguridad informática. DIARIO DE CUYO cubrió la última cita de los profesionales y las temáticas principales se resumen en esta nota.
Al comienzo de la reunión se presentó el video de la conferencia que Mikko Hypponen (Three types of online attack, “Tres Tipos De Ataques En Línea”) brindó en TED acerca del cibercrimen y su visión en relación a 3 tipos de modalidades:
Ciberdelincuentes, cuyo objetivo es el dinero.
Hacktivismo, centrado en el accionar del grupo cyberactivista político Annonymous.
Espionaje gubernamental, con casos como Diginotar.
Los ciberdelincuentes, son personas que realizan ataques a través de diversas técnicas para el robo de grandes cantidades de dinero (pins de tarjetas de crédito, cuentas bancarias, suplantación de identidad, etc.).
El hacktivismo, apunta a entidades específicas y sus iniciativas pretenden causar retrasos temporales mediante ataques de denegación de servicio (DDoS), que consisten en aumentar el tráfico de una página web para provocar su saturación y hacerla inaccesible. Los objetivos se eligen por consenso y pueden ser atacados por más de 10.000 computadoras a la vez.
Respecto al Espionaje Gubernamental, el pasado 20 de septiembre, DigiNotar, la autoridad holandesa de emisión de certificados, se ha declarado en bancarrota tras un grave fallo de seguridad.
En un solo ataque se robaron más de 500 certificados, que eran utilizados para autenticar sitios con conexiones seguras a través de SSL. El ataque afectó a importantes compañías como Yahoo, Mozilla o WordPress. La mayoría de las empresas que sufren una fuga de información grande en sus sistemas, caen en bancarrota al poco tiempo. Es muy difícil para una compañía poder revertir el daño generado después de una intrusión significativa. Por eso, es de suma importancia que todas las empresas no subestimen la trascendencia de la seguridad de información y tomen las medidas necesarias para evitar este tipo de incidentes.
Fue de gran relevancia en esta reunión la presencia y aporte de un Abogado y miembro de una importante organización sin fines de lucro, la Cloud Security Alliance Argentina, quién dio sus opiniones dentro del marco legal y resaltó que la falta de cultura y concientización de parte de la sociedad lleva al mal uso de información sensible que no debería subirse a Internet, como imágenes o datos privados.
Al respecto un prestigioso Consultor de seguridad de la información, aportó valiosa información sobre el mal uso que hacen los usuarios de las redes sociales, como así también la necesidad de un control y apoyo por parte de las entidades a cargo de dichas redes.
OPINIÓN DEL AUTOR
“La tecnología ha avanzado de tal manera que la sociedad en general no ha logrado concientizarse sobre los riesgos que estos cambios implican. Muchas personas no comprenden que con el solo hecho de escribir una frase que contenga datos personales, o publicar imágenes, ya sean propias o de algún tercero, se exponen en una red a la cual puede accederse desde cualquier parte del mundo. Es por ello que el contenido a publicarse debe ser previamente analizado para no poner en riesgo nuestra privacidad o la de nuestra familia y en el caso de publicar datos de terceros debería solicitarse una autorización para no violar la privacidad de estos.
En cuanto a las empresas, deberían capacitar a todo el personal sobre las políticas de seguridad de la misma y a futuro informar si hay cambios en ellas, como así también, realizar periódicamente un seguimiento para corroborar que éstas políticas se cumplan y evitar así fuga de información por agentes externos o personal de la misma empresa”. – Emiliano Vives Ferrer (Especialista en Redes).