domingo, 28 de febrero de 2016

No se lo podemos poner tan fácil a los hackers

La delincuencia informática es un próspero negocio que mueve más dinero que la droga o el contrabando. Hoy, la mayoría de ataques no los cometen lobos solitarios, sino grupos de hackers perfectamente organizados. Las empresas del cibercrimen cuentan con plantillas fijas de empleados, e incluso sus propios departamentos de I+D y atención al cliente. ¿Se puede estar seguro en este entorno?
Symantec es una de las compañías que, día a día, trata de hacer la vida un poco más difícil a los ciberdelincuentes. Fundada en 1982 en Sunnyvale, en pleno corazón de Silicon Valley, es la empresa que hay detrás de los antivirus Norton, los más vendidos del mundo. En estos años, Symantec se ha encargado de securizar -como dicen en esta industria- más de 1.500 millones de dispositivos.
Darren Thompson es su responsable de Tecnología para Europa, Oriente Medio y África (Emea). En su misión por adelantarse a los hackers, en la actSegún este experto, los códigos táctiles y métodos biométricos como la huella digital son mucho más seguros. "Además, es imposible que olvides tu huella, o tu iris, pero sí puedes olvidar una combinación de números y letras".
Este tipo de medidas de precaución, junto con acciones de sensibilización y educación tecnológica, son fundamentales en las empresas. "Sólo con mostrar a los empleados cómo usar sus dispositivos, eliminaríamos un tercio de los riesgos de ciberseguridad".
Symantec, al igual que otros grandes jugadores de la industria de la seguridad informática como IBM, confirman que buena parte de los ataques informáticos que recibe una empresa son en verdad muy rudimentarios. "El famoso gusano Stuxnet, que en 2010 infectó la central nuclear de Natanz, en Irán, no se coló en los sistemas a través de técnicas sofisticadas de ingeniería social. Simplemente, tiraron unos cuantos pendrive infectados en el aparcamiento de la central, y esperaron a que algún empleado incauto cogiera uno y lo conectara a su ordenador de trabajo".

FORMACIÓN DE EMPLEADOS

Hay estudios que indican que, en función del grado de sensibilización en temas de seguridad en una compañía, entre el 5% y el 25% de los empleados cae en la trampa de un ataque de phishing. La propia Symantec envió uno de estos ataques a sus trabajadores, "y fueron bastantes los que cayeron". Por otra parte, "mucha gente aún usa versiones antiguas de Windows y otros programas", destaca.
"Tenemos que ser más rápidos que los malos, pensar como ellos y adelantarnos a riesgos futuros", concluye.

SYMANTEC ARRANCA UNA NUEVA ERA

Symantec anunció en otoño de 2014 la separación en dos compañías independientes: Symantec, dedicada a la seguridad; y Veritas, enfocada en la gestión de datos. La segregación, completada el pasado octubre, ha dado lugar a "una empresa más ágil, más rápida y 100% centrada en la ciberseguridad. En el próximo trimestre vamos a lanzar once nuevos productos", asegura Thompson. En el trimestre cerrado en septiembre (último dato disponible), la región EMEA registró un crecimiento de entre el 10% y el 15%, "y España está creciendo más que la media de la región", asegura.uridad al 100% no existe, pero sí hay muchas cosas que podemos hacer para reducir enormemente los riesgos. Muchas son cosas que dependen del departamento de Sistemas de las empresas, pero otras muchas son precauciones que puede tomar cualquier usuario", asegura.
MEJOR, LA HUELLA DIGITAL
Por ejemplo, "aunque las contraseñas no son el mecanismo más seguro para proteger algo, allá donde se usen, es importante que sean lo suficientemente complejas como para que no puedan adivinarla en unos pocos intentos". Recientemente, la compañía SplashData confirmaba que 123456 sigue siendo la contraseña más usada del mundo, seguida de password (contraseña en inglés). "No se lo podemos poner tan fácil a los malos", sostiene Thompson.