lunes, diciembre 12, 2011

¿Estoy protegido? ¿Mi ordenador es Superman?



Las amenazas en los sistemas tanto personales como empresariales han ido evolucionando durante el paso del tiempo. El primer virus data de 1972 y fue bautizado como Creeper. Desde entonces estos programas han ido mejorando hasta la actualidad. Con este dato nos podemos imaginar la historia que estos programas tienen.

En un principio los virus sólo tenían una función de mostrar mensajes, o bien, realizar algún proceso en el equipo (abrir la unidad de CD, apagar equipo…) no dejaban de ser meras bromas (jokes), pero  con el paso de los años estos programas ya no son creados sólo por diversión, ha nacido un mercado negro alrededor de ellos, el cual busca un beneficio, el cual genera unos ingresos.
Todavía hoy hay empresas que no encuentran necesario el hecho de invertir en un Antivirus, o en un sistema de seguridad: lo ven muy caro, piensan que no es necesario, creen que a ellos no les tocará, etc…

A nivel personal nos encontramos con personas que no cuentan con unas medidas mínimas para la seguridad de sus ordenadores, aunque existen una larga lista de programas Antivirus gratuitos para todos los gustos… Igual que programas de Cortafuegos ya integrados en casi todos los Sistemas Operativos. (Abajo incluyo un listado de Antivirus y Firewalls Gratuitos).

Pues bien, en la actualidad es totalmente necesario tener unas medidas mínimas de seguridad tanto en los ordenadores personales como en los empresariales, ya que podemos ser objeto de muchas acciones, no siempre con un fin de conseguir un beneficio económico, sino también el ataque nos puede perjudicar de las siguientes maneras:
  • Dañar nuestra imagen: Pueden enviar correos electrónicos como si fuéramos nosotros a clientes, proveedores, amigos, parejas… Imaginad la situación por un momento.
  • Controlar nuestros sistemas: Pueden llegar, por ejemplo a modificar nuestra contabilidad, nuestra web, nuestra información guardada.
  • Robarnos información: Bases de datos de clientes, fotos guardadas personales, etc…
  • Realizar Spam con nuestro equipo: Infectarnos y utilizar nuestro ordenador como si de un servidor de envío de correo se tratara.
  • Contraseñas: saber todas nuestras contraseñas de Bancos, correos, Facebook, Twitter…
Esto es un ejemplo de lo que pueden llegar a hacernos…  Y resumiendo… Nos pueden hundir la empresa, o lo que es peor: la vida!
Tenemos que acabarnos de concienciar de la importancia de la seguridad a todos los niveles: en casa y en el trabajo. Todos somos objeto de ataques o podemos serlo, está en nuestra mano protegernos.

Como medidas mínimas a nivel personal tenemos que:
  1. Instalarnos un antivirus en todos los equipos que tengan acceso a Internet: PDA, ordenadores, portátiles… Independientemente del Sistema Operativo que tengamos: Windows, Mac OS, Android, Linux… Todos los sistemas son vulnerables, si bien Windows es el más atacado, al tener una cuota de mercado mayor que el resto, todos son sensibles a ser infectados.
  2. Tener nuestro sistema siempre actualizado. Además, tenemos que tener actualizadas todas las aplicaciones que tengamos instaladas, muchas veces se utilizan problemas de seguridad conocidos en aplicaciones instaladas para tomar el control de nuestro equipo.
  3. Activar el Firewall del Sistema Operativo. Siempre es recomendable y necesario tener el Cortafuegos activo, nos va a prevenir de sustos no deseados.
  4. Vigilar por dónde navegamos y qué nos descargamos. Muchas veces nos contagiamos al entrar en páginas Web o al descargarnos aplicaciones de origen desconocido. Es recomendable utilizar Software legítimo, y no descargarse programas piratas de redes P2P, estos archivos por lo general están infectados.
Estas medidas también se pueden aplicar a la empresa, pero además añadiremos una serie de elementos muy importantes:
  1. Firewall de Hardware: Estos equipos independientes nos van a filtrar todas las conexiones entrantes, y las nuevas generaciones, nos van a permitir filtrar contenidos, bloquear las Webs que contengan virus, dotar a la empresa de conexiones externas seguras (VPN, SSL-VPN…).
  2. Filtrado de Correos Antispam. Ya sea a nivel a través de un programa o de un equipo dedicado, es muy importante tener estos dispositivos en las empresas. Estos sistemas se encargarán, de manera autómata, de filtrar los correos, bloqueando los no deseados, los que suplantan identidades, los que contengan virus… Resumiendo, dándonos más tiempo para dedicar a nuestro trabajo!
Para finalizar otro de los puntos importantes que hay que tener en cuenta, y más difícil de controlar, son los ataques utilizando la Ingeniería Social. Estos ataques se basan en el ingenio de los hackers para poder conseguir información de nuestra empresa, por ejemplo, una llamada ficticia de nuestro soporte informático solicitándonos las claves del servidor.

Resumiendo, ahora más que nunca, con un total de más de 2.000.000.000 de usuarios mundiales, ¡es el momento de poner medidas de seguridad! Es el momento de hablar con nuestro asesor informático y plantear la estrategia a seguir para securizarnos, es el momento de ser conscientes que somos vulnerables y que estamos siendo objeto de un ataque en estos mismos momentos.

No quiero acabar el artículo sin incluir una serie de links de diversas herramientas, pero quién debe decidir cuál es la mejor opción es nuestro asesor informático, él conoce nuestra empresa, él conoce nuestros recursos y él puede llegar a estimar el precio que tiene nuestra información.


Antivirus Gratis:



Firewalls Software Gratis:



Artículos de seguridad:

Ataques a Mac OS:


Ataques Windows:

http://unaaldia.hispasec.com/2011/11/salto-de-las-politicas-de-seguridad-de.html


Referencias:

http://www.intypedia.com/

Y recuerda! Todos tenemos nuestra Criptonita! Hasta Superman era vulnerable! Pon mediadas.

Saludos!
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)