En la evolución de las tecnologías de la información y las comunicaciones se han cubierto muchas etapas, y actualmente nos encontramos, por diversas circunstancias, en un momento en que la seguridad de la información es una de las mayores preocupaciones de las empresas, para toda su red asegurando en todo momento el flujo de información entre la compañía, clientes, usuarios, proveedores, acreedores y fabricantes.
En el afán de seguridad, las empresas invierten muchos millones de euros al año en software, licencias, máquinas y líneas de comunicaciones, para poder dar un servicio y una seguridad en el flujo de información entre nuestras organizaciones sin precedentes en el mundo actual.
Pero aún teniendo uno de los mejores planes de seguridad, la ciencia no es exacta y los llamados virus, troyanos, espías, escuchadores, spam y gusanos con su evolución de superación informática, vía localizar entradas ocultas en los sistema operativos, nuevas técnicas de programación o una evolución natural del propio software maligno, pueden colarse en nuestros sistemas informáticos y debilitar nuestra red e infectar nuestros ordenadores con la consiguiente pérdida económica para toda nuestra compañía.
TOMAR MEDIDAS
La llegada masiva de correo no deseado, virus e infección de ordenadores por Internet y siendo una de las mayores preocupaciones de los responsables de la compañía y sus clientes, tenemos que planificar de forma estratégica la seguridad de toda la red a nivel corporativo, incluyendo a todos los implicados tanto dentro y fuera de la compañía. Los trabajadores, clientes y proveedores en su primera fase de control de seguridad, controlar el acceso a la red vía navegación y los correos electrónicos.
Para poder estar un poco tranquilo, tenemos que colocar un Firewall, un Antivirus y un Anti Spam entre la Intranet y la Internet, para poder controlar todos los flujos de comunicaciones entre el exterior y el interior de nuestra compañía.
El decir Firewall, Antivirus y Anti Spam, es comprar unos o dos ordenadores según el tráfico de comunicaciones que tenga nuestra red a nivel interno y externo.
Pero dicha inversión costosa no garantiza en ningún momento que no entren virus en nuestra compañía, para ello, tenemos que adquirir otro Antivirus y colocarlo en todos nuestros ordenadores o puestos de trabajo de la compañía.
El motivo es porque últimamente todo el mundo tiene OpenDriver, CD, DVD, y demás dispositivos que son introducidos en los ordenadores del puesto de trabajo para poder visualizar su contenido y pueden estar infectados. La infección no viene desde fuera sino que es introducida desde dentro por una persona de confianza de la compañía.
Se dice que el peor hacker lo tenemos dentro de nuestra compañía, con tantos dispositivos diferentes no es de extrañar que sea así de real y nuestra seguridad e inversión no este garantizada.
El virus ideal (Desde el punto de vista de los autores de virus) sería aquél que se propaga de forma sigilosa, sin que nadie lo advierta, e inicia su actividad destructiva una vez que los ordenadores se encuentran ya infectados.
El principal objetivo de los virus es la información contenida en los ordenadores.
Esta información puede tratarse tanto de trabajos realizados (textos, imágenes, bases de datos, hojas de cálculo…), como de programas instalados en el ordenador.
Cuando se abre o ejecuta un archivo infectado por un virus, este último se activa y comienza sus operaciones. En otras ocasiones, minada condición, o que llegue una determinada fecha para activarse.
MECANISMOS
Cada tipo de virus emplea diferentes mecanismos, tanto para realizar sus infecciones como para llevar a cabo sus objetivos. En ocasiones, incluso utilizan combinaciones de varias técnicas.
Ocultamiento: Estos virus se camuflan o esconden, para no levantar sospechas.
Autocifrado: El virus codifica (o cifra) su firma (las características por las que se le identifica). Esto también hace difícil que el programa antivirus lo detecte.
Polimorfismo: Esta técnica permite al virus realizar su infección de forma diferente en cada ocasión, lo cual dificulta el trabajo de detección que realizan los programas antivirus.
Armouring: El virus impide ser examinado por los programas antivirus.
LA MAYOR PLAGA EN INTERNET
La mayor plaga de Internet es el correo basura (en inglés también conocido como junk-mail o spam) a una cierta forma de inundar la red con muchas copias (incluso millones) del mismo mensaje, en un intento por alcanzar a gente que de otra forma nunca accedería a recibirlo y menos a leerlo.
Muchos de esos correos basura está constituido por anuncios comerciales, normalmente de productos dudosos, medicamentos (por ejemplo el viagra), métodos para hacerse rico o servicios en la frontera de la legalidad. No deja de amargar la existencia a los usuarios de Internet cuando encuentran sus buzones rebosando con correos del estilo:
Gane millones trabajando desde casa.
Chicas XXX ardientes te están esperando.
Las listas de correo basura con las direcciones de correo electrónico de los clientes potenciales se crean frecuentemente cribando los mensajes de usenet, robando direcciones en las listas de distribución, buscando la información de nuestras páginas web o comprándolas en las bases de datos de los servicios en línea de Internet o bien buscando direcciones por la red.
Pero la plaga aún crece día a día y los propios operadores de Internet las ISP, activan listas de direcciones no deseadas para que sus clientes al comprobar que están en dichas listas no les llegue correo basura a sus buzones.
Las operadoras de Comunicaciones y de Internet están realizando un gran esfuerzo para que los correos basura no bloqueen los anchos de banda de sus propias redes de comunicaciones. La realidad es que si sigue así el incremento de correo basura, internet no tendrá sentido por ser ineficaz al no dar servicio y rapidez a los internautas.
LOS ORDENADORES NO PIENSAN.
Los ordenadores están pensados para dar contestación a la demanda del operador o usuario, para eso se han creado dichas máquinas y sus servicios asociados para dar respuesta al ser humano, al fin y al cabo, son máquinas llenas de silicio y demás componentes electrónicos.
Pero si esa lógica de dar servicio, cientos o miles de ordenadores atacan a la vez a un servidor en concreto, tantas peticiones hacen que el ordenador deniegue el servicio o se bloquee.
Dicha teoría de denegar servicios o bloqueo del sistema o servidor es una de las más preocupante de los responsables de seguridad, el motivo es muy sencillo, los ordenadores están pensados para contestar siempre y ahí es donde radica nuestro problema más serio, más que los propios virus que están por la Red.
NUESTRAS LINEAS DE COMUNICACIONES.
El responsable de Comunicaciones, puede controlar las maquinas que están a su control (router, servidores, hub, swiches, ordenadores ……), pero fuera existen las líneas de comunicaciones que dependen de la operadora contratada y no controladas por el responsable informático de la compañía.
Otro de los grandes problemas de seguridad en la actualidad es la saturación de la línea de comunicaciones por empresas especializadas en bloquear dichas líneas para su beneficio propio.
Si las líneas de comunicaciones están saturadas, nuestros servicios más esenciales no funcionan, por ejemplo, conectar con otras sedes, enviar correo electrónico al exterior, navegar por internet y demás comunicaciones.
CONCLUSIONES.
Estaría escribiendo más y más sobre Seguridad, pero creo que dicho artículo puede dar una idea de que no sólo existen malos fuera , sino que dentro de nuestra compañía también los tenemos.
Los grandes problemas de seguridad no son los programas que realizan los llamados «MALOS», sino que tenemos otro tipo de problemas como la denegación de servicios y la saturación de nuestras líneas de comunicaciones.
Pero el reto más importante para los responsables de seguridad, es que las pequeñas infecciones crean un gran agujero de seguridad en nuestra compañía.
Me voy a explicar con un ejemplo:
Si como usuario tiene en un Ordenador un simple programa malicioso sin importancia , por ejemplo un espía, en otro me llega un montón de correo basura, en un servidor de la compañía se bloquea algunas veces un servicio, nuestra línea de comunicaciones la tenemos al 90% algunas horas del día y va lenta, y así hasta más y más …….., eso significa que estamos siendo atacados en pequeñas escalas asumidas por los recursos de nuestra compañía, pero la realidad es que :
ESTAN SIENDO ATACADOS NUESTROS SISTEMAS INFORMATICOS Y LINEAS DE COMUNICACIONES Y NO EXISTE REMEDIO EN LA ACTUALIDAD PARA EVITARLO.
Es así de duro y claro, los programas actuales tanto los firewall como los anti-todo, no son capaces de parar los ataques a pequeña escala hacia nuestros sistemas y líneas de comunicaciones, si tenemos muchos ataques a pequeña escala eso significa … (TU MISMO, IMAGINA LO QUE SIGNIFICA).
Observaciones :
Leyendo el artículo consigues conocimientos, Telepieza desea que recomiendes nuestro sitio a tus amigos , escribe tu opinión del post en comentarios y te suscribas en nuestro Weblog.