Home Seguridad La gente es primera línea de defensa en seguridad

La gente es primera línea de defensa en seguridad

por Rocio Diaz

Desde los clásicos correos que ofrecen una jugosa recompensa desde algún lugar remoto en Africa hasta el incesante spam que se manifiesta en cada sitio posible, la Web es una colección de peligros al acecho.

Sobrevivir al juego de los potenciales hackers requiere de poner atención y protección en marcha, pero a veces ni así se salvan las empresas, y ni hablar de los usuarios individuales.

Durante años -más bien, décadas- expertos en seguridad han advertido de los peligros de abrir correos de remitentes desconocidos, de hacer clic en anuncios innecesariamente llamativos y de engaños de ingeniería social, donde la víctima voluntariamente ofrece sus datos sin resistencia alguna. Asimismo, se ha educado respecto a la importancia de instalar sistemas de protección y de ejercer el sentido común en esas instancias.

¿Han dado resultado estas advertencias? A juzgar por la cantidad de hackeos, brechas de seguridad, robos de datos y engaños reportados, tanto a nivel corporativo como gubernamental e individual, la respuesta parece ser NO.

El más reciente incidente de impacto global fue el masivo ataque DDoS del 21 de octubre. El causante fue un malware -MIRAI- que se aprovechaba de firmware obsoleto  y contraseñas de fábrica en dispositivos IoT para hacer de las suyas. Anterior a eso ya se conocían los hackeos a Sony, Dropbox e incluso a SWIFT, un sistema global de mensajería financiera. Todos estos casos tienen algo en común, aún cuando a primera vista no resulte evidente: la gente a nivel individual jugó un papel muy importante.

  • La primera línea de defensa en cuestiones de hackeo, spam, malware y demás somos nosotros mismos. Ese asunto del firmware, por ejemplo, es una responsabilidad de cada cual mantenerlo al día. De esa misma forma, es responsabilidad de cada cual cambiar las credenciales de esos equipos que se conectan a Internet, cuya presencia tan solo aumentará a medida que IoT se vaya afianzando a cada nivel posible.
  • ¿Recibiste un link por mensajería o correo electrónico? No te apresures en abrirlo, aun cuando lo hayas recibido de un contacto conocido. Averigua primero qué es, no vaya a ser que te salga un video matador de iPhones, como se reportó hace unos días.
  • Ese anuncio llamativo que indica que tienes una cantidad indeterminada de virus o que puedes acelerar tu PC a niveles nunca antes vistos, ignóralo. Esa es la clase de publicidad que aparte de incluir spam suele bajar programas de manera subrepticia, usualmente con la finalidad de secuestrar el equipo o convertirlo en un bot al servicio de algún hacker maestro.
  • ¿Usas la misma contraseña para TODAS tus cuentas? Mala idea, pues los hackers se dan cuenta al vuelo y ahí quedaste totalmente expuesto, con riesgo incluso de que te roben la identidad. De igual forma, siempre que se pueda, es buena idea crear accesos inviduales y no hacer login desde Facebook u otras cuentas (una práctica muy común en servicios de nueva entrada).

A nivel corporativo (y gubernamental) el sentido común de cada empleado NO es suficiente para contrarrestar ataques de seguridad, siendo esta la razón por la que se implementan antivirus, firewalls y otros programas que intentan bloquear el paso a elementos maliciosos y así detener cualquier potencial ataque. Aunque en teoría esos elementos hacen su trabajo, hay cierta resistencia hacia su uso por cuestiones financieras, de entrenamiento y hasta de productividad.

Una encuesta de Enterprise Strategy Group (ESG) realizada entre 340 administradores revela datos interesantes respecto al uso de antivirus: 48 por ciento dijo que afectan el rendimiento general de los sistemas de punto terminal; 35 por ciento contestó que las versiones de nuevos productos son muy diferentes a las anteriores, por lo que necesitan mucho tiempo y recursos para capacitarse e implementarlos; 34 por ciento comentó que generan demasiados falsos positivos, o bien que clasifican archivos y/o software benignos como malware. Por otro lado, una investigación de Agari deja entrever que el nivel de desempeño de esas soluciones de seguridad a nivel corporativo no resulta del todo satisfactorio.

Siendo este el panorama, no es de extrañar que ese mismo estudio de Agari señale que 60 por ciento de empresas en Estados Unidos ha sido víctima de algún ataque de ingeniería social a lo largo de 2016. Si a esto sumamos que los ataques son cada vez más ingeniosos y que la gente está más distraída que nunca, entonces tenemos la receta perfecta para un desastre, de ahí que se insista en que la seguridad empieza por cada uno de nosotros.