Problemas de seguridad en las empresas






Servidores, desktops, impresoras, teléfonos Cisco, laptops, todo todo con firewall, antivirus y sistemas de bloqueo carísimos y así y todo, siguen teniendo problemas de seguridad.

En el mundo empresarial existe un concepto erróneo de lo que Seguridad Informática significa, si bien cuando se habla de seguridad se piensa en lo anteriormente mencionado, hay que tener en cuenta que la información también puede escapar de la empresa por la misma puerta por la que entra el personal, y creo que no hace falta explicar como.
En mi trabajo sucede casi constantemente, y en la mayoría de las empresas del sector sucede lo mismo. Se invierten miles de dólares en un sistema de proxies, antivirus, wrappers, anti-sniffers, ACL, sistemas de detección de intrusos, protocolos, criptología y ¿todo para que? Si la puerta de entrada está abierta a cualquiera.

Esto es casi siempre así, en las grandes y medianas empresas el flujo de personal es permanente, entran, salen, van y vienen, personas nuevas entran casi todos los días. Y es “casi” imposible bloquear el escape de información por este medio, de hecho es una de las formas de robar información más común que existen. Alguien entra a un área supuestamente restringida haciéndose pasar por empleado, conecta su computadora a la red y voilá!, es cuestión de tener un poco de práctica, persistencia, paciencia y algo de magia negra para poder entrar a cualquier punto de la red a la que uno se encuentra conectado.

Un experto en Seguridad Informática puede realizar una auditoría, puede dar clases y hasta participar de un seminario, sin embargo depende de que tanto la empresa como el personal tomen conciencia del valor de la información. Quizás no sea un valor en $$$, pero cualquier dato, sea del origen que sea, puede ser valioso algun dia.

Hace un tiempo atrás me tocó atender un cliente cuyo trabajo consiste en realizar eventos, y para una mejor atención de sus clientes tiene el departamento de compras, con varios empleados y sus respectivas computadoras, el depto. de atención comercial, el depto. de Organización de agenda, una gerencia y una oficinita escondida donde se encontraban el central Server y un file Server.

Como podrán imaginarse, la empresa tenia todas sus oficinas bajo llave, sus computadoras con contraseñas, conectadas al servidor, Wi-Fi segurizado, y varios miles de pesos invertidos en firewall y antivirus. Sin embargo, desde el salón de eventos y pidiendo la contraseña de wifi se podía aceder a Internet, por ende podías ver las redes internas, podías ver el dominio activo dentro de la empresa y “de casualidad” el servidor tenia el ocurrente nombre “servidor1” y la ocurrente contraseña Pa$$w0rd para el usuario Administrador

Dentro del servidor había una planilla con los datos de todos los clientes, sus teléfonos, sus direcciones de email y una agenda con todos los eventos del 2008 al 2014. Si mi trabajo no hubiera consistido en “crear una red mas segura”, hoy en día esa empresa no existiría.

Si bien el ejemplo anterior no es el más adecuado para el post, la idea es demostrar como una persona con un mal propósito puede acceder a una red y con algunas técnicas de Hacking, no solo descargarse esa planilla, sino también sabotear la agenda, buscar datos financieros y hasta colocar algún sniffer para seguir robando.

Hay mucha gente en internet dedicada a la seguridad informatica, no es mi intención nombrar a nadie en particular pero si darles algunos tips para que si encuentres al experto que vos y tu empresa necesitan.

Tip 1.

Interiorizate y leé bien sobre Seguridad Informática. No hace falta que te vuelvas un experto, pero si es necesario que sepas que hay expertos y hay chantas. Conoce los Pilares de la Seguridad Informática.

Tip 2.

Conoce a que se refiere un experto cuando habla en su propio idioma leyendo el Glosario de Términos, muchas veces los expertos se olvidan que no están hablando con gente de su propio circulo por eso es importante que conozcas a que se refieren cuando hablan en Klingon 😀

Tip 3.

Aprende sobre las herramientas a utilizar. En Segu-info encontrarás una mejor explicación para las herramientas que un experto utilizará para segurizar tu empresa.

Tip 4.

Tambien es fundamental que conozcas las diversas amenazas que puedes sufrir.

Por último, y solo a manera de información, existen algunos sitios que suelen hablar seguidamente sobre seguridad informatica. En este momento los unicos que se me vienen a la cabeza son: Sebastian Bortnik, quien suele hablar en el blog de Eset sobre vulnerabilidades y demás temas, al igual que la gente de Vulnerability Team, y en Taringa encontré un post muy didactico sobre Seguridad Informatica, el cual te puede servir si tus ganas de aprender sobre este tema se limitan solamente al “Concepto General“.



Deja tu comentario
Tu Comentario