Saltar la navegación

Seguridad Activa.

Caso Práctico

Academia.

Iván tiene que encontrar una solución para una autoescuela ya que han instalado una sala de ordenadores para realizar ejercicios de test y, mientras los realizan, no hay nadie con ellos vigilando. Está comentando la situación con Juan.

-¡Ah!, y quieren que nadie haga nada más que el test –dice Juan.
-Y que no entren virus, ni instalen programas –añade Iván.
-Pero ¿cómo pueden entrar los virus? –pregunta Juan.
-Los alumnos se llevan los resultados de los test en un lápiz de memoria o pendrive, que seguramente habrán utilizando antes en otro ordenador –supone Iván.
-¿Están los ordenadores conectados a Internet? –pregunta Juan.
-Sí, sí, tienen que estar conectados a Internet pues los test están en la web -responde Iván.
-Pero, tenemos muchas soluciones software para ello. ¿Cuántos ordenadores tienen? –quiere saber Juan.
-Son cuarenta y cinco ordenadores en total –responde Iván- y añade que a lo largo del año, pueden llegar a mil personas, pero claro, van cambiando de mes en mes hasta que aprueban el teórico.
-¿Hay alguien vigilando la sala? aparte de las cámaras de seguridad –pregunta Juan.
-No, pero ten en cuenta que están conectados a internet, algún atacante podría entrar en ellos, modificarlos e incluso dejar de funcionar porque estarán conectados todo el día.
-Ya, eso también hay que tenerlo en cuenta, que están conectados todo el día -responde Iván.
-Según el CSI, (inglés Computer Security Institute) de San Francisco, entre un 60 y un 80 por ciento de los incidentes son causados dentro de la red. –continua Juan - Luego tenemos que tener en cuenta tanto las amenazas internas como las externas.

Las amenazas internas pueden ser más serias que las externas por varias razones, los usuarios y usuarias conocen la red y saben cómo es su funcionamiento, además tienen algún nivel de acceso a la red por necesidades de trabajo, y cuentan con la ventaja de que los IDS y Firewalls son mecanismos inefectivos en amenazas internas.

Esta situación no se presenta en tu casa, pero en las empresas se presenta debido a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planificación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.

El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de euros.

Amenazas externas.

Las amenazas externas son aquellas amenazas que se originan de fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

Las amenazas informáticas que vendrán en el futuro ya no son con la inclusión de troyanos en los sistemas o software espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.

Recuerda que para prevenir estas nuevas amenazas sólo tienes que recordar:

  • Mantener las soluciones activas y actualizadas.
  • Evita realizar operaciones comerciales en ordenadores de uso público.
  • Verifica los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.

Para saber más

En este artículo de la revista PC Actual puedes encontrar formas de reducir los problemas de vulnerabilidad de tu PC.

Decir adios a las vulnerabilidades