lock
Seguridad

Dejad que los virus se acerquen a mi (y cuidémonos de todo lo demás)

Josh 0 comentarios

lock

La mayoría de los usuarios de computadoras con poca o media experiencia asocian muchas fallas relativas al software a la acción de virus que supuestamente han infectado sus sistemas. Esta tendencia ha generado una idea preconcebida y en muchos casos falsa acerca de seguridad de la información y, por ende, accionas erradas en cuanto a la prevención, la cual, dicho sea de paso, es la mejor defensa contra todo mal que amenace nuestros datos.

Por fortuna las suites de seguridad en línea nos pueden proteger eficazmente de muchas amenazas aunque desgraciadamente una de las cosas de las que no nos pueden defender es de nuestras creencias.

 

Primero lo primero

Pensemos en la seguridad de los datos como en cualquier otro tipo de seguridad en nuestra vida. Normalmente cerramos las puertas, usamos llaves, no damos nuestros datos personales a desconocidos, compramos seguros para nuestros autos, llevamos una llanta de refacción en la cajuela, nos fijamos a ambos lados de la calle antes de cruzarla, tenemos una copia de nuestra llave para emergencias y un largo etcétera. Todas estas medidas nos sirven para asegurarnos que nuestra integridad y la de nuestros bienes están garantizadas. ¿Por qué no pensar del mismo modo con nuestra información?

¿Qué cuidamos y de qué lo cuidamos?

En primer lugar partamos de algunas cosas que la mayoría de los usuarios domésticos y empresas dan por hecho:

·         Todas las PC requieren de antimalware

·         Todas las redes requieren de firewall

·         Todas las empresas protegen sus datos contra intrusos

·         Contar con lo anterior es sinónimo de datos seguros

Desgraciadamente, y regresando a la idea de que la seguridad informática no es diferente de la seguridad en nuestra vida, lo anterior sería equivalente a pensar que:

·         Por estar vacunados y tener seguro médico no nos enfermaremos

·         Por tener cerraduras en casa nunca nadie intentará entrará sin permiso

·         Nuestra casa es el lugar más seguro por tener muchos candados

·         Dentro de nuestra casa nada nos puede pasar

En este sentido, muchas personas están convencidas de que contar con un programa antivirus y cortafuegos (firewalls) y sistemas de prevención de intrusos (IPS) los coloca lejos de toda amenaza, sin embargo las estadísticas demuestran que las mayores pérdidas de información no se deben a causa de infecciones, sino a causas mucho más mundanas.

De acuerdo con la empresa OnTrack Data Recovery,  firma dedicada a la recuperación de datos, las principales causas de pérdida son:

·         56%  falla de hardware

·         26% causas humanas

·         9% corrupción del software

·         4% virus informáticos

·         2% desastres naturales

En fechas recientes una BitDefender, empresa desarrolladora de software antimalware, hizo público un estudio donde afirmaque alrededor de 78% de las pérdidas de información en empresas tuvieron su origen en comportamientos inseguros de sus empleados mientras que sólo 6% de los casos fueron causados por incidencia de malware.

Por otro lado, si pensamos en todos los factores que pueden dar lugar a que

sad-businessman

la información de un usuario o empresa sufra daños irrecuperables, el que ocupa el primer lugar son las fallas de hardware y lo que pocos usuarios saben es que cuando un disco duro presenta una falla física es casi imposible recuperar la información ahí contenida. Decimos “casi” porque, en efecto es posible hacerlo, sin embargo los costos que ello implica lo hacen impagable para la mayoría de las empresas.

De acuerdo con la National Computer Security Association los costos y tiempos para recuperar información de un disco duro dañado podrían ser:

·         19 días y 17,000 US$ para restaurar 20 MB de datos perdidos de marketing y ventas

·         21 días y 19,000 US$ para restaurar 20 MB de datos de contabilidad perdidos

·         42 días y 98,000 US$ para restaurar 20 MB de datos perdidos de ingeniería

Desgraciadamente la mayor parte de las empresas que han tomado conciencia sobre la importancia de la prevención lo han hecho como consecuencia a una pérdida de datos en el pasado, como lo demuestra la Encuesta de Protección de la Información en las PyMEs 2010 realizada por la empresa Symantec y publicada en Junio de 2010.

De acuerdo con dicha encuesta, de las empresas consultadas:

·         42% declaró haber perdido datos confidenciales o propietarios en el último año

·         62% extravió algún dispositivo móvil en el último año

De la información perdida:

·         29% fue tomada por un extraño en la empresa

·         23% fue por accidentes de empleados

·         15% fue tomada por un empleado

Asimismo, un artículo publicado por ESET, empresa dedicada al desarrollo de software antimalware, en su página Web retoma datos obtenidos por Intel en el estudio titulado “El costo de una laptop perdida” y explica que en la consulta a 29 organizaciones que experimentaron el robo o extravío de una computadora portátil surgieron 138 casos reales de donde se deriva la siguiente tabla de costos:

•    Reemplazo de la laptop: $1,582 USD

•    Detección escalamiento: $262 USD

•    Análisis forense e investigación: $814 USD

•    Costo por violación de datos: $39,297 USD

•    Pérdida de propiedad intelectual: $5,871 USD

•    Pérdida de productividad: $243 USD

•    Otros costos legales o regulatorios: $1,177 USD
Total: $49,246 dólares

El costo más alto

Dejando de lado el ámbito de las empresas, donde estos incidentes significan miles de dólares, existen pérdidas que resultan irremediables y cuyas consecuencias son incuantificables. Se trata de la información, fotos y videos de un usuario doméstico, los cuales significan infinitamente más que el costo del equipo donde se encuentran almacenados. Para entender la magnitud de éstas pérdidas pensemos en un padre de familia que pierde todas las fotos de sus hijos desde que nacieron hasta los 8 años al fallar el disco duro de su PC. Sólo por decir algo.

mailcadenaIdentidad: ¿cuánto vale?

Sin duda, una de las cosas que los usuarios, al menos en nuestro País (México) cuida menos es su identidad. El problema reside en que se trata de un bien intangible y porque muchas personas ignoran los alcances de implicaciones de ser suplantado en Internet. Para ello pensemos en la vida real. Si usted extravía su tarjeta de crédito y alguien la encuentra y realiza una compra con ella fingiendo ser usted ello constituiría un típico caso de suplantación. Ahora pensemos que sucedería si alguien más envía una carta a un cliente suyo o familiar firmando por usted, ello sería también suplantación. En internet las cosas no son diferentes y los ciberdelincuentes se valen de engaños para robar información personal como su nombre de usuario y contraseña de correo, número de tarjeta de crédito, etc. con las repercusiones que ello puede acarrear. Desgraciadamente cuando se utiliza ingeniería social (engaños) no hay software que puede salvarnos ya que es el usuario quien podría sin darse cuenta consintiendo en que alguien más tenga datos personales como los que hemos mencionad, por ejemplo enviando dicha información por correo tratando de ayudar a algún rico heredero nigeriano a cobrar su herencia perdida. Miles de personas han visto sus cuentas saqueadas debido a esta estafa.

¿Entonces no es cierto?

Si usted se hizo esta pregunta hace un momento, le felicito pues está a punto de descubrir que casi todas, las cadenas de internet, especialmente las que prometen milagros maravillosos si son reenviadas a todos los contactos, lo mismo que las que auguran calamidades innombrables para quien no siga el mandato, son falsas. Lo mismo sucede con aquellas que aseguran, e incluso dan nombres, cargos, citas de supuestos medios y cuanto dato parezca verídico, para alertar sobre virus que se “comen” el disco duro, prevenir que el MSN Messenger cobre por ser usado o que Hotmail cerrará las cuentas inactivas.

Ladrones de la buena fe

En efecto, todos esos mensajes apelan a la buena voluntad de la gente así como a sus sentimientos de lástima y hasta de culpa, para hacer circular mensajes que, si se analizan por unos momentos dejan ver lo falso de su naturaleza. Resultaría imposible citar cada una de las cadenas engañosas que circulan en La Red, sin embargo invitamos a todos los lectores a que antes de oprimir Reenviar, verifiquen algún dato, hagan una búsqueda en Internet o, simplemente se tomen un minuto para corroborar la inconsistencia en su redacción y contenido. Y seguramente se ha preguntado ¿si eso es falso, cuál es su finalidad? La respuesta es que hay varios motivos, el principal de todos podría ser recolectar direcciones de correo electrónico activas, a donde más tarde se podrán enviar mensajes de publicidad indeseados, llamados spam (ofertas de medicamentos, réplicas de relojes o, peor aún, falsificaciones de correos provenientes bancos, tiendas o empresas que invitan a visitar sitios Web (falsos también) también hechos que logran confundir al usuario para entregar datos personales.

Si usted recibe una de dichas cadenas y aún después de leer esto cree que vale la pena reenviarlo, hágalo, pero con cuidado. Es decir, asegúrese que no sean visibles las direcciones de sus contactos colocándolas en el campo CCO (Con Copia Oculta) de ese modo seguirán siendo confidenciales.

¿Y las redes sociales apá?

Esta es la pregunta que cientos de padres se hacen todos los días, desgraciadamente la respuesta no es tajante en ningún sentidoface pues se han reportado brechas de seguridad en las redes más importantes. Sin embargo, los criminales digitales son como un depredador atacando a una manada de animales, buscarán siembre a las presas más fáciles en vez de atacar al miembro más fuerte. Aplicado a Internet significa ¿Para qué pasar horas, días o semanas, tratando de romper la seguridad de una red social cuando engañar a un usuario no cuesta nada, no hay que ser un hábil programador y además no requiere esfuerzo?.

El consejo es simple, no haga en Internet nada que no haría en la vida real. Por ejemplo, usted no regalaría sus fotos y las de su familia a cuanto desconocido se tope por la calle, no le contaría a toda la gente que ve por la calle sus planes de vacaciones, ni detalles sobre sus finanzas, ni regalaría las direcciones de sus amigos ni sus números telefónicos, mucho menos dejaría entrar a su casa alguien que no conoce. Si nada de esto tiene sentido en la realidad ¿por qué hacerlo en Internet?

Conclusiones

Evitar la pérdida de datos respaldando es sumamente sencillo y barato, mientras que restaurar datos perdidos es prácticamente impagable. Regalar las direcciones de sus amigos en la calle no tiene lógica ni sentido, tampoco los tiene en Internet. Que un niño al otro lado del mundo reciba un centavo por cada vez que le usted le platica su historia a un amigo no ocurre, tampoco ocurre si lo hace por mail. Sólo se trata de ejemplos, en realidad hay miles de casos que ejemplificar por ello le ofrecemos estos simples consejos.

Nunca olvide que:

·         No existe la red ni el equipo 100% seguro

·         Comprar discos DVD para respaldar es miles de veces más barato que tratar de rescatar datos de un disco dañado.

·         Si piensa enviar correo a todos sus contactos (use el campo CCO) si cree que es indispensable reenviarlo.

·         Si algún día deciden cobrar por el MSN Messenger los noticiarios serán de los primeros en informarlo no una cadena de correo con faltas de ortografía citando a ejecutivos que no existen

·         El próxima vez que haya un virus fatal que trate de “comerse su disco duro” (lo cual estamos seguros no ocurrirá), la alerta se publicará en los sitios oficiales de las empresas de antivirus y en medios de comunicación y no en correos pseudoténicos

·         No haga nada en Internet que no haría en la vida real

También te puede gustar

¡Dicho y hecho! Hackearon la Secretaría de la Defensa Nacional en México

Kinam Canales Camberos

Commvault y su nueva protección total Mettalic® ThreatWise™

Kinam Canales Camberos

México, 37 de 100 puntos en Ciberseguridad

Kinam Canales Camberos

Deja una respuesta