20 ago 2005

La seguridad informática no es tan difícil

Fuente: http://www.lasegunda.com

Según una encuesta recientemente publicada en el Reino Unido, los usuarios finales son los culpables de la mayor parte de los problemas de seguridad que acontecen en las pequeñas y medianas empresas, ya que su inadecuada formación hace que incurran en fallos básicos de seguridad.

¿Son realmente ellos los culpables? Francamente, no lo creo. ¿Por qué en las grandes empresas no son los usuarios los culpables? Se supone que las personas se equivocan igual si trabajan en una empresa con cinco empleados que con 50.000. La gran diferencia está en tener detrás un departamento de sistemas que se encargue del soporte interno y de la instalación de sistemas de seguridad informática.

Está muy claro que hacer doble clic en un ícono que viene en un correo electrónico lo van a hacer igual tanto la última incorporación como el más veterano de la empresa, tanto el Presidente-Fundador-Gran-jefe-de-todas-las-cosas como el último estudiante en práctica. La diferencia está en el recorrido que haya podido seguir desde la entrada a la empresa ese correo infectado hasta el computador del usuario final.

En las grandes empresas existen diversas capas de protección antivirus, con productos específicos para cada nivel. Así, puede existir un firewall con su antivirus, luego un gateway de correo, también con su antivirus, y los servidores de correo y el lector de correo electrónico de la estación. Sin embargo, en pequeñas empresas no suele existir la figura del responsable de sistemas como tal, y los computadores están conectados a Internet directamente, sin tener en medio ningún sistema de protección.

En el mejor de los casos, se confía la protección a algún sistema antivirus que no suele estar correctamente actualizado, y sin que tenga todas las posibles vías de entrada cubiertas. En un PC, por muy elemental que sea, deben tenerse las mismas capas de protección que en una red más grande.

Al igual que existen firewalls corporativos, existen firewalls personales, que evitan la entrada de elementos por canales no autorizados. Un firewall impide, por ejemplo, que alguien, generalmente un hacker, pueda hacerse con el control de nuestro equipo sin nuestra autorización. Aunque en una gran red el encargado de hacerlo sea un servidor con un software específico, grandes cantidades de memoria y hardware especialmente diseñado, en un PC un firewall personal va a efectuar la misma tarea.

Además de ese firewall personal, el antivirus que se instale debe tener una protección específica para los servicios de Internet que se vayan a utilizar. Si es el correo electrónico, nuestra protección deberá vigilar el tráfico SMTP y POP3 tal y como lo haría un antivirus instalado en un gateway de correo corporativo. Y además, dentro de nuestro lector de correo debe haber algún antivirus que sea capaz de leer los ficheros que se generan para las bandejas de entrada, salida, etc. Sería el equivalente a la instalación de un antivirus en un servidor de correo corporativo.

Pero además debe tenerse en cuenta que al igual que las corporaciones tienen proxys y otros servidores que efectúan la canalización del tráfico a Internet, en el computador personal existen también canales para el tráfico TCP/IP aparte del clásico correo electrónico POP/SMTP. Los sistemas que consultan HTTPMail deben ser también vigilados, así como el NNTP (para grupos de noticias Usenet). El antivirus deberá también vigilar estos puntos de riesgo.

Por último, la capa más básica de protección, la que se encarga de vigilar el tráfico de discos en el sistema local debe estar también lista para vigilar todo aquello que intente almacenarse en un disco o ejecutarse en el computador.

Sin embargo, hay un pequeño detalle que hasta hoy no ha podido emularse en los sistemas informáticos de las Pymes. Me refiero al encargado de sistemas, a quien se llama cuando existe alguna duda. Cuando en una gran empresa un usuario nota que algo raro está pasando en su sistema, le basta con levantar el teléfono y hablar con un compañero suyo que es de confianza y conoce los entuertos del sistema y de las instalaciones efectuadas.

Cuando una pequeña empresa nota que hay algo que no va bien, en el mejor de los casos se limita a llamar al distribuidor que le hizo la instalación del sistema para preguntarle, y si tiene suerte, se lo resuelva en un buen rato por teléfono, aunque la situación más normal es obtener una respuesta del estilo de “mañana por la mañana, si tengo un hueco, me paso por allí”.

Eso era hasta hace poco. Ya existen sistemas inteligentes que son capaces de detectar las situaciones anómalas que ocasionan los virus y detener sus efectos. Gracias a las tecnologías inteligentes, cualquier proceso que intente llevar a cabo cualquier acción nociva, será detenido y bloqueado para que no llegue a ocasionar ningún daño en el sistema.

Estas nuevas tecnologías no necesitan depender de un administrador que sepa interpretar el problema que un usuario reporta. Simplemente, miran lo que está aconteciendo y toman, de manera perfectamente controlada, una decisión que supone la detección de códigos maliciosos mucho antes de que ningún fabricante de antivirus haya tenido tiempo de avisar al usuario de que algún nuevo código malicioso supone un riesgo.

Mientras no exista una conciencia de seguridad con el salto de protección hacia delante que supone la instalación de tecnologías preventivas inteligentes, los computadores atacados volverán a serlo una y otra vez por gusanos de este tipo.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!