Blog 
Crónicas Informáticas
RSS - Blog de crnicas_informticas

El autor

Blog Crónicas Informáticas - crnicas_informticas

crnicas_informticas

Los autores de este blog son profesionales de la informática, miembros de los Colegios Oficiales de Ingenieros en Informática e Ingenieros Técnicos en Informática del Principado de Asturias.

Sobre este blog de Tecnologia

En este blog, profesionales de la informática asturianos, rendiremos homenaje al escritor Ray Bradbury. No iremos a Marte, pero sí narraremos la crónica de la transformación digital de la sociedad.


Archivo

  • 15
    Marzo
    2018

    Comenta

    Comparte

    Twitea

    tecnología Oviedo

    El juego de la seguridad en el que estamos todos inmersos

    El juego de la seguridad en el que estamos todos inmersos

    Marzo, mes cambiante, mes de transición. Este año ha tocado mes frío y de noticias en prensa de esas que encogen el alma. Es este mes, también, el elegido para publicar el balance de 2017 por parte de INCIBE, señalando un incremento del 6,77% de incidentes comunicados por parte de la industria y ciudadanos.

    Ninguna sorpresa por este lado, el incremento del uso de las nuevas tecnologías ya no es algo nuevo. Todos, el que más o el que menos, se ha ido formando en su ámbito TIC, bien con su móvil, con el ordenador del trabajo, con los deberes de sus hijos, etc… Y todos, hemos ido aprendiendo a base de mensajes de errores, de preguntar a amigos, de leer en foros, y, en el último caso, cuando ya no hay más remedio, llamar al servicio técnico.

    También las empresas se han ido formando en resolución de incidencias. Frente a los primeros casos en los que cualquiera que supiera de informática era llamado para resolver el problema del ordenador de un compañero que juraba y perjuraba que no había hecho nada, hasta la concienciación de las empresas con un protocolo de actuación que incluye el registro de lo ocurrido, restauración del sistema por parte de equipos o empresas especializadas, y análisis de lo que ha sucedido para tomar medidas de mejora dentro de su Sistema de Gestión de la Seguridad de la Información.

    Y es que, según el último balance existente publicado en septiembre de 2017 por AENOR, España es el noveno país del mundo con mayor número de certificados ISO/IEC 27001, norma certificable en el ámbito de la Seguridad TIC, con un apartado importante en gestión de incidencias. Este dato es importante, ya que aunque existan empresas con modelos de seguridad distintos al modelo ISO 27001, solamente la constatación de este aumento de número de empresas certificadas refleja que muchas empresas no viven en la improvisación en lo que a sus sistemas de información se refiere.

    Como todo modelo de seguridad advierte desde sus inicios, la seguridad absoluta no existe, ni en la vida real ni en el mundo de las TICs. Igual que siempre encontramos gente capaz de cualquier barbarie, en el ámbito de la seguridad los crackers están también al acecho esperando su ocasión.

    Así, en el 2017 hemos visto importantes incidencias en distintos ámbitos:

    • Incidencias de gran repercusión

                  * Todos recordamos el ransomware WannaCry que ha afectado a 150 países y del cual siguen circulando variantes por lared.

                  * El ciberataque a Equifax por el robo de datos personales de más de 140 millones de personas, en teoría, según dicen las noticias, por despecho de un empleado despedido.

                * Los juegos olímpicos de invierno también fueron atacados por un malware en la inauguración de los juegos, afectando gravemente a los servicios.

               *LexNet, la aplicación del Ministerio de justicia para gestionar expedientes, sufrió una brecha de seguridad que provocó la filtración de más de 11.000 documentos.

    • Las fake news (noticias falsas) y bots (programas automatizados usados para conseguir que las falsas noticias sepropaguen):

                 * Referéndum de Cataluña: según fuentes de la Secretaría de Estado de la Seguridad, en el período antes del 1 de Octubre, se ha utilizado sistemas para manipular fuentes de información eninternet.

           * Elecciones francesas: aparentemente también hubo uso del mismo tipo de sistema propagandístico usado en Estados Unidos a favor de Trump contra el presidente Macron en las elecciones francesas.

    Y muchas más que es fácil encontrar en la prensa.

    Como era de esperar, cada una de estas incidencias ha provocado una reacción por parte de los distintos colectivos, consiguiendo en muchas ocasiones restaurar el orden y que dichas incidencias nos afecten lo justo como para comentarlas en el café precedidas de un “¿te acuerdas aquel día? “.

    En esa lucha diaria de ataques y defensa, empiezan a ser habituales los premios que ofrecen las grandes empresas del mundo TIC (Google a través de su equipo de Seguridad dedicado a la lucha de vulnerabilidades de día cero , Kaspersky Lab a través de la plataforma HackerOne) para gente que consiga crackear sus productos. ¿Intentando atraer a crackers del lado oscuro para hacer el bien?

    También han proliferado las conferencias en seguridad. Aparte de la mítica RSA y Rooted CON, iconos para todos los que se dedican a este mundo y a las que espero un día poder asistir, todas las universidades han empezado a incluir conferencias se seguridad. Un poco más cerca de los ciudadanos, organismos como el INCIBE o la fundación CTIC se adaptan a distintos colectivos para acercarles a sus problemáticas más habituales, llegando así tanto a adolescentes como a autónomos que quieren crear sus nuevas empresas.

    Y no nos olvidemos de todas las startups que mueven soluciones distintas a las tradicionales como 4iQ, Burguroo, etc...De este lado, ideas para conseguir mejoras en el mundo de la ciberseguridad, se chocan con el duro trabajo de su ejecución. Si consiguen sobrevivir, probablemente la compra por una de los grandes les permitirá disfrutar de otra realidad.

    Y es que, la seguridad en los sistemas de la información se mueve en consonancia con el nivel de avance tecnológico de la sociedad, del mismo modo que el mundo de la medicina se mueve en consonancia con las afecciones que sufrimos. No es algo de moda, como muchos comentan, está aquí para quedarse. Nuestro mundo virtual, con salvadores, ladrones y villanos, con luchas y explosiones, necesita que leas las instrucciones del juego para que no mueras en el primer intento. ¿Lo has hecho ya? Pulsa F1para ayuda.

     

    Irene Cid

    Miembro del Colegio Oficial de Ingenieros en Informática del Principado de Asturias.

     

    Compartir en Twitter
    Compartir en Facebook