(www.neomundo.com.ar) En su reciente “Informe Anual de Seguridad 2016,”, que elabora la compañía Cisco, se enumeran las grandes y más recientes tendencias de amenazas en esta temática. Y se destaca el siguiente dato: apenas el 45% por ciento de las organizaciones de todo el mundo confían totalmente en sus políticas de seguridad, mientras los hackers diseñan -y lanzan- ataques cada vez más sofisticados y audaces.
Lo cierto es que las empresas -grandes y pequeñas- se enfrentan a desafíos de seguridad cada vez más complejos. Entre ellos:
– ENVEJECIMIENTO DE INFRAESTRUCTURA: Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10 %. La encuesta descubrió que el 92% de los dispositivos de Internet funcionadno poseen vulnerabilidades conocidas. Y 31 % ya no recibe soporte del fabricante.
– LAS PEQUEÑAS Y MEDIANAS EMPRESAS COMO UN POSIBLE PUNTO DÉBIL: A medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10%.
– FUGAS DE DATOS BASADA EN NAVEGADORES: Aunque a menudo son vistas por los expertos como amenazas de bajo nivel, las denominadas “extensiones” de navegador maliciosas se han convertido en una fuente potencial de importantes fugas de datos, que afectan a más del 85 % de las empresas y usuarios.
¿QUÉ HACER ANTE ESTE TIPO DE PROBLEMÁTICAS?
Seguir algunos consejos básicos y mantener una “adecuada” política de protección en el tiempo. Los técnicos de ESET, unas de las más importantes compañías especialistas en detección proactiva de amenazas digitales, proponen seis medidas básicas de protección.
1. NO CONFIAR EN CUALQUIER ENLACE QUE APARECE EN REDES SOCIALES. A pesar de que en 2015 cayó significativamente la “tentación” de acceder a un contenido publicado en Twitter o Facebook, todavía muchos siguen ingresando, especialmente luego de algún desastre natural o acontecimiento de interés general. Al hacer clic son redirigidos a sitios maliciosos o a sitios legítimos que han sido comprometidos, con el objetivo de robar datos personales (mediante una página de Login bancario por ejemplo) o un ataque drive-by-download para inyectar malware en la computadora. Por este motivo, antes de hacer clic hay que analizar si la fuente es confiable, y considerar herramientas como checkshorturl.com para verificar redirecciones.
2. NO REUTILIZAR CONTRASEÑAS. Hay quienes siguen anotándolas en papeles a la vista y las reutilizan en distintos servicios online. Si un atacante logra comprometer una cuenta utilizando correos de phishing y ataques de fuerza bruta, puede acceder a las demás usando las mismas claves. Por ello, las contraseñas deben ser complejas y únicas para cada plataforma. También es aconsejable la utilización de herramientas para gestionarlas y administrarlas con una sola clave maestra, tomando en cuenta que las hay muy buenas y gratuitas, como LastPass. Además, no se deben descuidar las claves del Router u otros dispositivos, debido a que muchos de estos equipos vienen con contraseñas de default muy conocidas, que -de no ser cambiadas- son fácilmente vulneradas.
3. ACTUALIZAR EL SOFTWARE. Los usuarios pueden verse expuestos al robo de datos, fraudes financieros y demás problemas de seguridad que, en ocasiones, podrían evitarse si se actualizara el software y se aplicaran los parches correspondientes. Estos están diseñados para corregir vulnerabilidades, y en muchos casos son programados en forma regular. El año pasado, Heartbleed, la falla en el cifrado SSL, implicó que el tráfico web de millones de usuarios quedara expuesto, los atacantes lograron el acceso sin restricciones a contraseñas y detalles de tarjetas de crédito. Por ello, es recomendable actualizar periódicamente el software.
4. NO DESCARGAR DESDE TIENDAS DE TERCEROS NO OFICIALES. Los usuarios de iOS a menudo realizan un jailbreak a sus dispositivos con el fin de evadir los controles impuestos por Apple y así instalar apps de repositorios no oficiales. Lo mismo sucede en Android el sistema operativo móvil de Google, en donde los usuarios instalan aplicaciones de repositorios no oficiales que suelen contener código malicioso. Estas tiendas no oficiales ofrecen aplicaciones maliciosas u otras legítimas que han sido modificadas por cibercriminales. Para evitar toparse con alguna de ellas, es recomendable descargar desde tiendas oficiales tales como Google Play, Windows App Store, o Mac App Store.
5. ENVIAR INFORMACIÓN SENSIBLE A TRAVÉS DE W-FI ABIERTO. Si se navega por Internet desde una red Wi-Fi abierta, en un espacio público, especialmente hoteles y cafés, la conexión es frecuentemente insegura. Esto permite que los atacantes se sitúen en medio del dispositivo y el servidor, en un ataque denominado “Man-In-The-Middle”, con el objetivo de robar datos sensibles o ejecutar malware. Algunos incluso han logrado comprometer el punto de acceso causando que aparezca una ventana emergente durante el proceso de conexión, ofreciendo una actualización de un software popular -y con solo hacer clic, se instala un código malicioso. Hay que usar siempre paquetes de software de seguridad. Los hay gratuitos y muy confiables, como Avast, Comodo o AVG.
6 JAMAS SE DEBE ENVIAR DATOS PERSONALES O FINANCIEROS SIN QUE LA CONEXIÓN SEA SEGURA. Hay muchas veces en que es necesario entrar al Home Banking, para hacer algún trámite, o a tiendas digitales para hacer alguna compra o a algún sitio de juegos online para divertirse un rato. En esos casos se suele necesitar transmitir los datos de una tarjeta de crédito para concretar la operación. Por eso siempre hay que elegir sitios reconocidos en el mercado, a los que hay que entrar tipeando personalmente -y cada vez- la dirección en el navegador de Internet y nunca siguiendo un link que nos llegó por email o Twitter.
También hay que verificar que la dirección comience con https:// y que aparezca la figura de un candadito, en color verde, señal de que la conexión está encriptada y protegida entre nuestra PC y los Servidores del sitio con el que vamos a operar.
Conviene también elegir el sitio oficial del banco o tiendas conocidas como Amazon.com, Fravega o Falabella. Y si se trata de sitios de entretenimiento, recurrir a sitios como Casino.com.
