Por Daniel Rogers Kraizel, Gerente General de Ondata Chile

Estar al día en las nuevas técnicas de seguridad informática es un trabajo arduo para el que no todo el mundo dispone del tiempo necesario. Aún cuando por investigación propia gran cantidad de información, dispositivos y técnicas de detección de intrusos podrían estar disponibles, no es posible para la mayoría de las empresas e instituciones dedicar grandes recursos a esta investigación.

Lógicamente tanto las compañías como cualquier organismo privado o público dedican sus recursos a su área de actividad o a su negocio, sin embargo creemos que es hora de dedicar energía y recursos a protegernos debidamente. El que no seamos conscientes de su importancia no quiere decir que las organizaciones estén libres de ataques digitales, muy al contrario, la mayoría de éstas sufren ataques diariamente sin ser conocedoras de ello.

Dada nuestra experiencia de más de ocho años en recuperación de datos y en informática forense, hemos intervenido en muchos y variados casos de robo interno y externo de información, destrucción de equipos o borrado de documentos valiosos y/o ataques informáticos, que hemos logrado resolver con éxito; sin embargo creemos que muchas de estas intervenciones serían evitables con medidas de seguridad de más alto nivel.

¿Dormiríamos hoy en día en nuestra casa con dos ventanas y la puerta del garaje abiertas? Aunque hayamos cerrado la puerta principal y otras seis ventanas no es suficiente; estamos desprotegidos y muy vulnerables. Igualmente sucede con los sistemas informáticos, hay muchas puertas de entrada al sistema que ni siquiera conocemos y que, por tanto, pueden estar abiertas.

Mucha gente hoy piensa que su PC está protegido de ataques porque cuenta con algún tipo de software de protección, como antivirus, antispyware, cortafuegos u otros. Sin embargo, debe existir siempre conciencia de que estos programas requieren estar actualizados en sus versiones para ofrecer una protección eficiente a los usuarios. Las instalaciones que por defecto poseen estos software muchas veces vienen con errores de configuración que pueden hacer nuestros PCs aún más vulnerables. Conviene en estos casos aplicar parches y modificar manualmente la configuración para eliminar todo lo que podría ser explotado por terceros.

Una amenaza mundial

Para que la gente y, principalmente, las empresas tomen conciencia de la amenaza mundial que representa hoy en día este tipo de ataques informáticos, deben saber que sólo en el año 2007 se registraron más de 2 millones de nuevos programas nocivos (virus, gusanos, troyanos), y que para este año las proyecciones señalan que esta cifra podría multiplicarse por 10, superando los 20 millones de nuevos virus.

Además se estima que este tipo de programas serán cada vez más complejos y peligrosos en su actuar, haciendo en extremo necesario que las personas y empresas tomen medidas precautorias para evitar intrusiones a distancia no deseadas, o lo que puede ser peor, robos de información o incluso de identidad.

Para estos efectos, una auditoria informática debería avisar y corregir aquellas vulnerabilidades, debilidades o posibles agujeros de seguridad que pudieran existir y, en consecuencia, animar a intrusos maliciosos a planificar un asalto informático desde el exterior hacia una organización. Lo anterior se basa primero en la posibilidad de conseguir acceso desde el exterior a las redes y sistemas de la empresa, comprometiendo su seguridad operacional, intentando explotar las potenciales vulnerabilidades y agujeros de seguridad que la red de la compañía y los sistemas implementados en ella pudiesen presentar. Adicionalmente este tipo de auditorías considera realizar una revisión a los sistemas y aplicaciones instaladas en los CPD del cliente, verificando y evaluando las configuraciones y parámetros de seguridad de los sistemas y aplicaciones que integran la red.