hackers

La seguridad como el eslabón más débil

Leave a comment

Esta semana, gracias a uno de mis compañeros aquí de IBM, aprendi una lección muy  importante sobre seguridad: “La seguridad es tan segura como el eslabon más debil”.

Podemos esforzarnos mucho en poner candados a las puertas: dobles cerrojos, una puerta de garage blindada, con sensor de movimiento, sistema anti-intrussos, cambiar la contraseña de la alarma cada semana, … pero si al final nos dejamos una ventana abierta por la noche todo esto se desomonta en un momento. Es por eso que la estrategia de seguridad debe ser revisada, cuidada y testeada, pero sobre todo completa. Debemos cuidar los elementos que forman cada uno de estos posibles riesgos de manera tan importante como cualquier otro. Por lo tanto, uuna puerta de atras, tiene la misma importancia que la puerta principal en terminos de seguridad.

En terminos de seguridad en datos de información, esto quiere decir que cualquier oportunidad o descuido que tengamos será aprovechado para “desbalijarnos la casa”. Durante años, los departamentos de TI han hecho esfuerzos para montar redes seguras, firewalls, proxy, antivirus,… pero como bien saben los hackers estan constantemente renovandose buscando nuevos puntos debiles para crear nuevas amenazas. Durante los últimos años han detectado una nueva oportunidad y han identificado el que consideran nuestro eslabon más debil.

Las empresas requieren cada vez más conectividad para los empleados a los recursos y sistemas centrales desde los dispositivos moviles. Los moviles hoy en día son parte fundamental del desarrollo de tareas: comerciales, técnicos, operarios, directivos,… y ellos requieren conectarse a su email empresarial, documentos, aplicaciones,…. Esta expansión de “nuestra infraestructura” es aprovechada por nuestros atacantes. Estos, conscientes de que el usuario, por norma general, es menos experto en seguridad que un responsable de sistemas se aprovechan de esta puerta de entrada camuflandose en los dispositivos de los usuarios para usar esta invitación directa hasta nuestros sistemas y los datos de la empresa.

Los usuarios acceden a nuestra información desde cualquier lugar y dispositivo y que estos son donde los hackers estan poniendo más atención para atacar a nuestra infraestructura e información. No es casualidad que el malware haya crecido en los últimos años, y que tan solo en el primer cuatrimestre de 2015 se hayan identificado más de 2Billones de ataques.

No debemos cerrar los ojos ante la ventana abierta.

Gracias Jordi por nuestras charlas de las 7 de la tarde.