Comparte este artículo

Últimamente, en todas las ponencias y cursos de seguridad informática que imparto hago esta pregunta a asistentes y alumnos. El 100% me mira extrañado, obviamente.
El motivo de la pregunta es evidenciarles lo extremadamente confiados que somos en el ciberespacio, cuando en la vida real protegemos con llaves y alarmas el acceso a nuestro coche, vivienda, etc.

Exceso de confianza que abre brechas de seguridad

Quien no ha visto más de una vez un monitor de PC con un post-it con usuario y contraseña de acceso al ordenador, a entidades bancarias, etc. Un post-it está a la vista de proveedores que nos visitan, empleados de limpieza, clientes, etc. todos y cada uno de ellos potenciales brechas de seguridad.
¿Cuántos llevamos permanentemente encendido el WiFi, RFID y el BlueTooth del móvil? Tenemos una puerta abierta intentando conectarse permanentemente a algún punto de acceso, dicha puerta abierta deja ver repositorio de fotos del móvil, contactos, pagos online a través de RFID. En el momento que tengamos cualquier aplicación wallet configurada podemos hacer pagos con el móvil con solo acercarlo a un lector… ¿hemos pensado en cuantas ocasiones nos hemos conectado a una wifi abierta sin saber quién hay detrás solo por tener acceso a Internet?

Falta de concienciación en las empresas

Recientemente un cliente me solicitó una auditoria de seguridad en sus instalaciones. En menos que se tarda en contarlo, accedo a sus cámaras de seguridad, servidores, etc. el cliente había confiado toda su seguridad perimetral únicamente a la que pudiera darle el router que su proveedor de telefonía e Internet le había proporcionado.
Durante “mi visita” descubro correos electrónicos salientes de otro dominio, con lo que ahondo un poquito más en mi investigación y descubro que provienen de otro segmento de red, presumiblemente por la red WiFi, con lo que, informado mi cliente «me adentro en las tinieblas» de ese nuevo segmento de red.
¿El resultado? El informático de la nave contigua había “pirateado” su WiFi por ahorrarse la cuota del proveedor, estaba derivando todo su tráfico de Internet a través de mi cliente, confiando que no tuviera medidas de seguridad. Dicha “confianza” (y entrecomillo confianza) había abierto una brecha de seguridad en los datos de su empresa, quedando expuestos primero a los usuarios de la red pirateada y segundo a Internet con el consiguiente peligro que ello supone.
Seguimos detectando una importante falta de concienciación, en cuanto a ciberseguridad se refiere, a unos niveles alarmantes en cuanto a la protección básica de nuestros datos y los de nuestros clientes..

Invertir en seguridad

La confianza (y esta sí, sin entrecomillar) en un proveedor especialista en seguridad puede evitarnos muchísimos problemas en el futuro. La inversión en seguridad informatica deja de ser vista como un gasto cuando evitamos incidentes graves de seguridad, en cambio, cuando no invertimos en seguridad y tenemos un incidente nos convertimos en una estadística…por ejemplo, la del  Instituto Nacional de Ciberseguridad (INCIBE) que cifra en un 25% las PYMES que reconocen haber sido atacadas, e indica que el 70% de los ciberataques en nuestro país tienen en su punto de mira a empresas de menos de 100 empleados.
Confía en profesionales de alarmas antes de irte de vacaciones
¿En qué parte quieres estar?


Comparte este artículo