• Home
  • Blog
  • Los retos de la ciberseguridad en el siglo XXI

Los retos de la ciberseguridad en el siglo XXI

 

Ciberseguridad: Parte de la seguridad que se ocupa de los delitos cometidos en el ciberespacio y la prevención de los mismos.

 

En el mes de febrero se celebra el Día Internacional de la Internet Segura, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

 

El Día internacional de la Internet Segura -SID 2013- se celebra en más de 70 países de todo el mundo y está dedicado a frenar la famosa brecha digital. Promoviendo el diálogo y el trabajo entre generaciones, bajo el eslogan: CONECTATE Y RESPETA.

 

Virus, phishing, suplantación de identidad, cyberbullying, ataques informáticos… Los problemas relacionados con la ciberseguridad son muchos e implican grandes riesgos pero, a pesar de que a diario generan numerosas alertas y reciben gran cobertura mediática, las personas no suelen prestarles demasiada atención. Con el objetivo de divulgar y sensibilizar a los ciudadanos en materia de ciberprotección, este martes se celebra el Día Internacional de la Internet segura. Dicho evento, que en 2013 celebra su décimo aniversario, se centra este año en el uso que hacen los menores de las nuevas tecnologías, una de las mayores preocupaciones actuales en materia de seguridad.

 

Los Menores, Internet y el Ciberacoso.

El ciberacoso o cyberbullying se ha hecho frecuente en los últimos años, consiste en el uso de medios como el correo electrónico, las redes sociales o los mensajes de texto para acosar a un individuo y puede constituir un delito penal; además del ciberacoso, también existen muchos otros usos inadecuados de las nuevas tecnologías por parte de los menores; una de las principales preocupaciones actuales en ciberseguridad es  la facilidad que existe ahora para grabar y difundir imágenes, lo que  implica muchos riesgos para las personas que se encuentran en estos casos, aunque inicialmente se maneja como un juego entre amigos, puede acabar convirtiéndose en un gran problema cuando se graba y se sube a YouTube.

 

Los foros del  Día Internacional de la Internet Segura se ha centrado en fomentar el buen uso de las tecnologías entre los niños y los adolescentes.

 

La Comisión Europea (CE) presentó los compromisos en materia de protección infantil a los que han llegado 29 destacadas empresas del sector de internet, que harán que todos sus dispositivos puedan contar con herramientas de control parental y mejorarán la protección de la vida privada de los más pequeños. Estos acuerdos son el resultado de los trabajos conjuntos de autorregulación realizados por una coalición de compañías formada en diciembre de 2011 y que incluye a Apple, Facebook, Google, Nintendo, Nokia, Samsung, entre otras. La Comisión anunció, con motivo del «Día por un Internet más seguro», que los compromisos alcanzados se concretarán a lo largo del presente año y que el mismo Ejecutivo comunitario mantendrá sus esfuerzos para apoyar a este grupo de empresas.

 

Algunas importantes empresas de seguridad también han aprovechado este día para realizar un análisis de las mayores preocupaciones en esta materia. En materia de menores e Internet, Karspersky asegura que a nivel mundial se registran un total de 60 millones de intentos al mes por parte de menores de acceder a webs pornográficas, y cada hora, se registran 160.000 tentativas por parte de niños de visualizar páginas web con contenidos para adultos.

 

“Phishing”: Estafas en la Red:

Los engaños a través de Internet son una práctica que ya tiene años y que va en aumento, según Karspersky, en Internet se detectan al día 200.000 muestras de Malware (del Ingles malicious software), y cerca de 1.000 programas maliciosos para móviles; estas amenazas se aprovechan de la confianza y falta de precaución de los internautas, en este sentido, la compañía de seguridad Avira recomienda no contestar emails automáticos no solicitados, no abrir archivos adjuntos de destinatarios poco confiables y no realizar ninguna compra online en enlaces enviados a través de correo ‘spam’.

 

El Peligro de los Ciberataques:

El gran problema de ciberseguridad a nivel empresarial, institucional e incluso Gubernamental, son el espionaje informático y los ciberataques. Los ataques y el espionaje informático se han convertido en la principal preocupación de las distintas agencias de inteligencia y de seguridad de Estados Unidos, sustituyendo por primera vez al terrorismo internacional en la lista de amenazas del país.

 

Debido a que todo hoy en día esta informatizado, alguien logra acceder a un sistema por ejemplo la potabilización del agua y modifica la cantidad de cloro vertida, estaríamos ante un gran problema. La domótica (conjunto de sistemas capaces de automatizar una vivienda, aportando servicios de gestión energética, seguridad, bienestar y comunicación, y que pueden estar integrados por medio de redes interiores y exteriores de comunicación, cableadas o inalámbricas, y cuyo control goza de cierta ubicuidad, desde dentro y fuera del hogar) nos ha enseñado que es posible controlarlo todo desde un teléfono móvil, así que no podemos olvidar las posibilidades de control que se pueden alcanzar con los conocimientos y la tecnología adecuados.

 

Esta amenaza parece cada vez más probable. En las últimas semanas, Estados Unidos ha fomentado la creencia en la posibilidadde un 11-S informático inminente . El Departamento de Seguridad Nacional de Estados Unidos, ha asegurado que hay una amenaza real de que se produzca un ataque informático contra infraestructuras clave, como las de suministro de agua y energía, que podría provocar los mismos estragos que la tormenta tropical Sandy, que a finales de 2012 recorrió el continente americano dejando decenas de muertos.

 

Estos temores han hecho que el Departamento de Defensa de Estados Unidos planee quintuplicar sus esfuerzos en seguridad cibernética de manera inmediata, según el experto en ciberseguridad cibernética del Centro para Estudios Estratégicos e Internacionales (CSIS) James Lewis, al menos 12 de las 15 mayores potencias militares del mundo se están preparando «para la guerra cibernética».

 

Violación de la Privacidad

Muy relacionado con las tres preocupaciones previas, ya que el ciberacoso está muy vinculado a la violación de la privacidad, las estafas de Internet también la ponen en peligro y las medidas de seguridad para prevenir los ciberataques bordean la línea que separa la protección de los individuos y la vulneración de sus derechos, la sobreprotección puede acabar generando nuevos problemas. En cuanto a las cuestiones de privacidad que dependen del propio usuario y no de factores que escapan a su control, los mayores riesgos proceden de las redes sociales y del uso de contraseñas inseguras.

Por lo que para evitar riesgos innecesarios, la compañía Avira recomienda utilizar contraseñas «fuertes», es decir, aquellas que intercalen letras mayúsculas y minúsculas, así como números y signos de puntuación, además, no es recomendable utilizar la misma contraseña para todas las cuentas ni guardarlas en ordenadores públicos o que no sean propiedad del usuario. Por último, Avira recuerda las precauciones que hay que tener en cuenta en el mundo de las redes sociales, sobre todo a la hora de compartir datos personales y fotografías.»Las fotos inapropiadas pueden eventualmente ser compartidas con personas que no deberían estar viéndolas», afirma Avira.

 

¿Quién cuida de la ciberseguridad en México?

¿Cómo se organiza el gobierno mexicano ante un ataque de este tipo?
El gobierno mexicano debe garantizar la seguridad de las infraestructuras de la información, públicas y privadas, coordinar las respuestas ante las amenazas que se produzcan, financiar investigación en materia de seguridad cibernética y velar por la seguridad de los datos de los ciudadanos en manos de empresas privadas y organismos públicos, es evidente la vulnerabilidad.

Dependencias como Gobernación, Seguridad Pública y la Procuraduría General de la República informaron haber sido blanco de ataques orquestados por delincuentes cibernéticos que intentaron y a veces lograron penetrar sus defensas, pese a que hay secretos de Estado en sus redes.

Incluso la Presidencia de la República aceptó no ser inmune y advirtió que el gobierno federal se encuentra en riesgo frente a un “arsenal de armas” virtuales en manos de bromistas así como la delincuencia común y organizada.

Gobernación admitió que los ataques cibernéticos que se han presentado se limitan a peticiones múltiples a los sistemas informáticos, aunque insistió en que este tipo de agresión “no representa un riesgo” para la seguridad informática de Bucareli.

Además enlistó haber detectado en sus servidores los siguientes virus: Backdor.win32.Agent.sca, Word.win32.autorun.cww, worm.win32-autorun.dcm, Trojan.win32.Agent.ayck, IRC-Worm win.32.small.bg y email-worm.win32.Brontok.q.

Un total de 106 equipos en la dependencia, que tiene conexiones con áreas tan sensibles como el Centro de Investigaciones sobre Seguridad Nacional (CISEN) y el Instituto Nacional de Migración, han sido infectados con estos programas dañinos.

En tanto, la Secretaría de Seguridad Pública repuso que en mayo de 2009, registró un récord de 509 ataques a sus servidores, mientras que la Procuraduría General de la República admitió haber detectado una infección con el virus klif, un spyware capaz de retransmitir información de una computadora a otro usuario.

La PGR sostuvo que su información es altamente protegida porque, de ser penetrada por terceros, “la delincuencia puede tener acceso directamente a los bancos de información, a fin de manipular, destruir total o parcialmente y descargar los datos reservados y confidenciales”.

 

¿Cómo Evitar los Riesgos?

La principal solución en materia de ciberseguridad es,  «Capacitación, Capacitación y Capacitación». Si queremos protegernos, si queremos estar en un mundo más seguro, lo importante es capacitarnos. Si no manejas un automóvil sin saber conducir, tampoco deberías utilizar móviles y computadoras sin tener pleno conocimiento de las consecuencias. Hay que ser conscientes de que ahora los teléfonos son computadoras de bolsillo con los que se puede hacer casi de todo. Estamos en la época de la tecnología desparramada.

 

Falta capacitación en nuevas tecnologías; por ejemplo, ahora, un profesor sabe muchísimo menos que sus alumnos. Hay niños de primaria que crackean las redes Wi-Fi de sus colegios, que acceden a expedientes… Y pueden hacerlo porque los profesores ni siquiera saben cómo hacer que esas redes sean más seguras; es más barato capacitar a las personas que poner grandes medidas de seguridad. Esto hay que hacerlo, pero no sirve de nada si los que tienen que cuidar la seguridad no saben hacerlo.

 

Algunas Medidas Clave que se pueden tomar para prevenir los robos de identidad en su empresa:
• Contar con soluciones preventivas, y gestionar las actualizaciones y los parches de productos y sistemas operativos.
• Contar con firewalls corporativos y personales (Windows SP2, Zonelabs, SyGate), así como sistemas de detección y prevención de intrusos.
• No olvidar monitorearlos.
• Instalar barreras antiphising (Netcraft).
• Usar aplicaciones seguras.
• Realizar hackeos éticos.
• Configurar sistemas de navegación segura (filtros de contenido).
• Instrumentar mecanismos de encriptación.
• Emplear soluciones de control de uso de dispositivos removibles.
• Tener controles de acceso físico.
• Aprovechar la virtualización de PC.
• Preferir sistemas de autentificación robustos.
• Instalar sistemas biométricos.
• Usar token y/o OTP (onetime password).

 

Conclusiones:

  • Si bien el robo de identidad es un problema que afecta a todos, depende de un buen equipo de expertos de seguridad informática y del apoyo de la gerencia, proteger la información de la empresa y sus clientes de manera prioritaria.
  • Es indispensable establecer una estrategia que profundice en las capas que conforman la organización, a fin de identificar y mitigar riesgos.
  • Hay que adoptar mejores prácticas que involucren la validación de identidad para mejorar los controles y alinearse al ámbito regulatorio.

 

  • Se deben llevar a cabo actividades sencillas de capacitación y concientización en seguridad de manera constante a nivel interno, pues sólo así se podrán lograr los objetivos.

 

Nunca dejes tu sitio web en manos inexpertas, en G4A tenemos una amplia experiencia técnica en varios ámbitos, desde la optimización de administradores de contenidos hasta la optimización de servidores dedicados de alto tráfico y seguridad informática; nuestro soporte técnico cuenta con una plataforma de atención las 24 horas los 365 días del año por internet. Podemos crear paquetes acorde a tus necesidades y presupuestos, visítenos y podemos ofrecerte un desarrollo de acuerdo a tus necesidades.