Imprudencia o vulnerabilidad

Los continuos incidentes (Telefónica, Macron, la campaña presidencial americana…) ponen de manifiesto que no hay organización inviolable. No cabe duda de que el ataque sufrido ayer tiene todos los ingredientes para convertirse en noticia, pero en la medida en la que las tecnologías de la información estén más presentes, incidentes de este tipo van a ser más habituales, puesto que la ciberseguridad al 100% no existe, al igual que no existe en el mundo físico y nadie está exento de ser víctima de un atraco o de sufrir un accidente con su vehículo.

Lo que sí debe atraer nuestra atención son las capacidades en ciberseguridad de las organizaciones que usan sistemas de información. Está bien que las empresas implementen sistemas de gestión, pero lo importante es conocer cómo de robustas son las medidas implementadas, es decir, su nivel de calificación.

Estos ataques de «ransomware» pueden afectar, bien por la imprudencia de algún usuario o por alguna vulnerabilidad no parcheada de los equipos (que parece ser el caso), motivo por el cual la concienciación y la actualización de los equipos son aspectos fundamentales. Ahora bien, una vez que hemos sido «infectados» solo caben dos opciones: desactivar el «ransomware» y recuperar el control del equipo o restaurar la última copia de respaldo que tuviéramos (nunca pagar; si pagas una vez, pagarás más de una). Pero dado que la seguridad absoluta no existe, la única opción de las organizaciones es estar preparadas para resistir en caso de ataque, diseñando los sistemas con mecanismos de contención como la segmentación de la red y de recuperación, lo que incluye copias de respaldo. Y, por otro lado, implantando una filosofía ágil para la gestión de la seguridad, con tres componentes: detección temprana (parece ser lo que ha sucedido en Telefónica), respuesta rápida (avisando a todos los usuarios para parar la difusión del ataque) y apalancamiento en el incidente. Tanto si somos responsables de una organización como si damos servicio a terceros, la pregunta que debemos hacernos es: ¿estamos preparados para resistir un ciberataque? ¿hasta qué punto? Y para medirlo, debemos acudir a modelos de evaluación de capacidades que califican el nivel de ciberseguridad… en estos casos, si no hay previsión, solo quedará lamentarnos.

Antonio Ramos es experto de la firma de seguridad leet security.

abc.es »

Tags: #ser #seguridad #existe #sistemas #bien #son #ataque

2017-5-13 06:14

ser seguridad → Результатов: 25 / ser seguridad - фото


El PSOE quiere asestar un golpe como el de la estiba con la «ley mordaza»

La derrota del real decreto del Gobierno para reformar el sector de la estiba podría no quedar en un caso aislado. Al menos eso es a lo que aspira el PSOE que espera volver a visibilizar hoy en el Congreso de los Diputados la soledad del Ejecutivo que preside Mariano Rajoy a cuenta de la derogación de la Ley de Seguridad Ciudadana. larazon.es »

2017-03-21 05:25 / Ainhoa Martínez

«No hay que parar la innovación, pero sí dotarla de valores»

Es el «hacker» más conocido de España. Y, desde este año, Chief Data Officer de una de las mayores compañías de telecomunicaciones del mundo, Telefónica. A Chema Alonso se le recuerda con gran facilidad gracias a su atuendo siempre informal, su largo cabello y su característico gorro que le aleja de la estética tradicional de ejecutivo agresivo de las grandes corporaciones. abc.es »

2017-01-31 00:43 / Los 100 Más Influyentes

«Con un 2% menos de dinero hemos bajado los delitos 12 puntos: esa es nuestra gestión»

A principos del Gobierno de Mariano Rajoy, la Policía Nacional fue puesta a prueba en las calles en medio de una gran conflictividad social, pero «el apoyo tan contundente que recibió del conjunto de los ciudadanos» fue determinante para desactivar la violencia que sacudió ciertas manifestaciones del 15-M o de «rodea el Congreso». abc.es »

2016-10-03 06:43 / España

Habitantes de la isla de Muisne deben ser reubicados por su seguridad, afirma secretaria de Gestión de Riesgos

Image: Durante el Gabinete Itinerante 114, que se desarrolló desde este viernes en el cantón Esmeraldas, ciudad costera que se vio afectada por el terremoto de 7,8 grados del pasado 16 de abril, la secretaria de Gestión de Riesgos (SGR), Susana Dueñas, indicó que la isla de Muisne ha sido declarada en emergencia, debido a varios estudios técnicos que se dieron en el sector. andes.info.ec »

2016-08-20 03:21

Madrid no podrá multar a los conductores durante la activación del «Protocolo de Contaminación»

El pasado 1 de febrero de 2016 entró en funcionamiento el nuevo «Protocolo de Actuación para episodios de alta contaminación de Madrid». Una normativa q ue endurece las restricciones al tráfico en episodios de alta polución, limitando el acceso de vehículos a la almendra decntral de Madrid, y estableciendo restricciones a la circulación de determinados vehículos según el nivel de polución existente. abc.es »

2016-05-04 17:43 / Reportajes

Nuevo incidente de Rosell en el aeropuerto de Canarias al negarse a ser identificada: «No me da la gana»

La diputada de Podemos y exjuez Victoria Rosell protagonizó este domingo por la mañana un nuevo incidente en el aeropuerto de Gran Canaria al negarse a ser identificada en el control de seguridad para acceder a la zona de embarque, que paralizó el normal funcionamiento del citado control, según informa a Europa Press el Delegado del Gobierno en Canarias, Enrique Hernández Bento, quien avisa a Rosell de que no puede pretender «privilegios» y le afea que esgrima siempre su condición de diputada para tratar de obtenerlos. abc.es »

2016-04-04 10:04 / España

Recuperación económica, unidad de España y seguridad, los tres ejes del programa del PP

El propio vicesecretario de Sectorial del PP, Javier Maroto, ha asegurado este martes que ese documento se va a conocer "muy pronto" pero no ha precisado una fecha concreta. Eso sí, ha anunciado que girará en torno a tres ejes: la recuperación económica y el empleo; la unidad de España en medio del desafío independentista abierto en Cataluña; y la seguridad y la firmeza en la lucha contra el terrorismo, tema clave estos días tras los atentados de París. republica.com »

2015-11-17 18:41 / PP

El d?ficit de la Seguridad Social en 2016 ser? cinco veces mayor de lo que estaba previsto

La Autoridad Independiente de Responsabilidad Fiscal (Airef) cree que el d?ficit de la Seguridad Social se desbocar? por encima de lo que ha estimado el Gobierno para este a?o y el pr?ximo. Frente a las previsiones del Ejecutivo, del -0,6% del PIB en 2015 y un -0,3% en 2016, el organismo que preside Jos? Luis Escriv? ha emitido un informe sobre los Presupuestos de 2016 en el que afirma que se ir? por encima del -1% este ejercicio. abc.es »

2015-09-29 15:41 / Economía