Los americanos están preocupados por su ciberseguridad, pero no hacen nada por mejorarla

Posted on Leave a commentPosted in Business, Seguridad Usuario

Poco a poco, la sociedad va tomando conciencia de lo importante que es la ciberseguridad. Un estudio realizado por Hide My Ass! y Morar Consulting revela que un 67% de los americanos querrían mayores medidas de seguridad, pero curiosamente muy pocos de ellos utilizan las herramientas disponibles: un 16% usa plug-ins para mejorar la privacidad de los navegadores, un 13% emplea la autenticación de doble factor, un 11% utiliza VPN, un 9% cifra su correo electrónico y solo un paupérrimo 4% usa software de anonimato.

Otro dato sorprendente es un 63% de los 2.000 encuestados tuvieron algún problema relativo a la seguridad online, pero solo un 56% de ellos cambiaron sus hábitos después del suceso. Esto nos demuestra lo difícil que es que está gente aprenda algo sobre seguridad online. Si no eres capaz de tomar medidas para que no se repita un problema que has tenido ¿cuando las tomarás?

En cuanto a la privacidad online no todos son malas noticias, pese a que más de la mitad de los encuestados no tienen problemas a la hora de compartir públicamente su dirección de correo electrónico. Un 69% afirma limitar conscientemente la cantidad de información que comparte en las redes sociales. El 55% ha defendido su privacidad pidiendo que se borrase algún comentario o que no lo etiquetaran en una imagen. Un 60% da información personal errónea en las redes sociales para auto-protegerse.

La conclusión a la que llega el informe es que sufrir problemas relacionados con la ciberseguridad no garantiza que se tomen las medidas necesarias. Los americanos son conscientes de los problemas de seguridad existentes, pero no dan los pasos necesarios para atajarlos.

Si esto lo trasladamos al mundo empresarial, no obtendremos resultados muy distintos. Pongamos un ejemplo, cuando Sony sufrió “el hackeo del siglo” sabía perfectamente de la existencia de serios problemas de seguridad pero no hizo nada al respecto.

Pero no tenemos que irnos tan lejos para ver las consecuencias que acarrea la ciberdelincuencia en el ámbito empresarial: las empresas españolas pierden más de 14.000 millones de euros por ciberataques al año, posicionando a España como el tercer país del mundo que sufre más ciberataques. Pero ¿realmente destinamos los suficientes recursos para proteger nuestros negocios contra las amenazas digitales?

La pregunta es fácil de responder ¿hace cuanto tiempo que no realizamos una auditoría de seguridad? Y podemos dar un paso más ¿Son nuestros empleados conscientes de los problemas que pueden sufrir la empresa por su mal uso de los recursos tecnológicos?

Nuestra intención no es dar miedo, para eso ya está la cifra de las perdidas relacionadas con los ciberataques. Nuestra labor es minimizar esas pérdidas ofreciendo servicios especializados en seguridad e informar de los problemas existentes. Si realmente creéis que es un tema importante, tomar medidas al respecto, no hagáis como los americanos.

Nuestro consejo es que comencéis simplemente sabiendo cual es vuestra situación actual: qué mediadas de protección tenemos (antivirus, firewall, UTM, etc), que medidas se toman para proteger los datos confidenciales (cifrado, copias de seguridad, etc) y por último, el factor de riesgo más importante, nuestros empleados. Realiza una pequeña encuesta sobre sus conocimientos y hábitos. Por otra parte, no estaría de más ofrecerles una pequeña formación sobre seguridad, ya que la mayoría de los ataque se basan en “debilidades” humanas. Estas medidas no os costarán nada y os mostrarán los pasos a seguir.

Obama también cree que ha llegado la hora de renovar el parque informático

Posted on Leave a commentPosted in Business, Sin categoría

Dudamos mucho que Obama o sus asesores lean nuestro blog, pero han llegado a la misma conclusión que nosotros defendíamos en nuestra anterior entrada: “Internet Explorer 11 y SHA-1 ¿LLegó la hora de renovar nuestros Pcs?”.

La semana pasada Obama ha presentado su “Plan Nacional para la Ciberseguridad” en el que pide un incremento de más del 35% del gasto en esta materia, hasta llegar a un presupuesto total de 19.000 millones de dólares.

En una editorial publicada en el Wall Street Journal, el presidente Obama dice “Las ciberamenazas son un riesgo para la seguridad nacional que pocos de mis predecesores han afrontado, pero que seguro que mis sucesores, independientemente del partido que sean, tendrán que solventar. Mientras sea presidente, proteger la infraestructura digital del país será una de mis prioridades. No resolveremos estos problemas en el próximo año, pero vamos a crear una base firme para el futuro”.

Una de los pilares de este plan lo forma el “Fondo para la Modernización de Tecnológica”, al que se le destinan 3.100 millones de dólares. Como Micheal Daniel, Coordinador de Ciberseguridad de la Casa Blanca, afirma “Existe una importante correlación entre modernizar la infraestructura TI y la ciberseguridad. Es fundamental que atajemos nuestras debilidades estructurales en ciberseguridad modernizando nuestras infraestructuras TI”.

No podemos sino coincidir con Michael Daniel, una infraestructura tecnológica obsoleta es difícil de proteger y cara de mantener. Si consideramos la ciberseguridad como una cuestión básica, no podemos sino que invertir una parte importante de nuestro presupuesto en modernizar esos sistemas anticuados que sirven de puerta de entrada para ataques de ciberdelincuentes.

Las empresas españolas deberían tomarse este punto muy un serio. No obstante se calcula que los ciberdelitos costaron 14.000 millones de euros a las empresas españolas en 2014. Con este dato en mente, puede que nos parezca más relevante tomar medidas como lo hacen los EEUU para luchar contra ese tipo de amenazas.

Otro anuncio importante es la creación del puesto de “chief information security officer” federal (o CISO). Es decir, el máximo responsable de la ciberserguridad nacional, encargado de dirigir todos los cambios en esta materia. Esta es una figura que el sector llevaba mucho tiempo demandando, pero ya han surgido muchas críticas debido al sueldo que cobraría: entre 123.175 y 185.100 dólares anuales, lo que según los estándares de ese país, no es suficiente para las exigencias del cargo.

Por último también se hace referencia a la importancia de crear profesionales de la ciberseguridad. Se calcula que hacen falta más de 200.000 profesionales del sector solo en EEUU, por lo que se van a invertir 62 millones de dólares en becas y programas relacionados con la ciberseguridad.

Dejando de lado las polémicas, creemos que las medidas tomadas son esenciales y todos deberíamos adoptarlas: modernización de los sistemas obsoletos, formación especifica en ciberseguridad (tanto para profesionales como para todos en general) y supervisión por parte de expertos.

cropped-XGFirewall_HomePageBanner.jpg

Internet Explorer 11 y SHA-1 ¿LLegó la hora de renovar nuestros PCs?

Posted on Leave a commentPosted in Sistema Operativo, Ubuntu

El inicio de 2016 ha comenzado con buenas noticias para la ciberseguridad. Estas buenas noticias son: el abandono por parte de los principales navegadores y webs del algoritmo SHA-1 y el hecho de que Microsoft deja de dar soporte a todas las versiones antiguas de su navegador Internet Explorer. (Todas las anteriores a la 11)

Estas noticias las consideramos como buenas porque todo lo que suponga mejorar los estándares de seguridad nos parece positivo. En la otra cara de la moneda esto supondrá un problema para los dispositivos más antiguos que se conectan a Internet ya que van a tener problemas para navegar por sitios web seguros.

Pero en realidad no se trata de una noticia ni buena ni mala: El software tiene su vida útil y estos dos productos llegaron al final de las suyas. Las nuevas tecnologías hacen que estén obsoletos por lo que debemos utilizar sus versiones más actualizadas.

SHA-1

Este algoritmo es el empleado mayoritariamente para cifrar las conexiones a través del protocolo HTTPS. Sin embargo, tras 20 años en funcionamiento, ya no se trata de un protocolo seguro. Por lo tanto las grande empresas de Internet han comenzado a emplear su hermano mayor, el SHA-2.

Los navegadores Mozilla (Firefox) y Microsoft ya están empleando este algoritmo. Google dará el paso este año. Pero un estudio realizado por Facebook y CloudFlare afirma que esta decisión dejará a más de 40 millones de usuarios sin acceso a algunos de los servicios web más populares del mundo.

El problema reside en que los navegadores más antiguos, tanto para ordenadores como de dispositivos móviles, no son compatibles con este tipo de cifrado, por lo que no podrán ver las páginas que lo empleen.

Internet Explorer 11

Desde este martes, 12 de enero de 2016, Microsoft ha jubilado a todas las versiones de Internet Explorer anteriores a la 11. Todas las vulnerabilidades día cero que se descubran a partir de ahora (y seguro que serán muchas) no dispondrán del correspondiente parche, por lo que tener estos navegadores se convertirán en un punto negro para la seguridad.

Muchos pensaréis que esto no os afecta ya que empleáis otro navegador como Chrome, Safari o Firefox, pero estáis muy equivocados si trabajáis en Windows ya que IE es un componente intrínseco del sistema operativo, por lo que no lo podréis eliminar: el código vulnerable seguirá ahí aunque no lo uséis, pero software malicioso creado al efecto podría decidir usarlo. Por tanto la única solución viable es actualizar.

Conclusión

A simple vista, parece que estas noticias no afectarán mucho a las empresas o a los hogares españoles, ya que se supone que habremos actualizado nuestros equipos hace mucho tiempo.

Sin embargo, la realidad es otra: Hay muchas empresas que mantienen por una u otra razón, verdaderos dinosaurios informáticos que se conectan esporádicamente a Internet.

Algunas veces se trata ordenadores en los que se instaló hace muchos año alguna aplicación que no ha sido actualizada para los nuevos sistemas operativos o los nuevos protocolos de Internet. Otras se trata de ordenadores que gestionan algún tipo de máquina que emplea antiguos interfaces de comunicación.

Sea cual sea la razón el problema está ahí ya que al estar conectados a la red, normalmente tienen acceso a Internet por lo que pueden convertirse en objetivo fácil para atacar.

Quizás, aprovechando la jubilación del SHA-1 y de las versiones anteriores del IE 11, sea el momento de deshacernos de esos ordenadores obsoletos aunque esto signifique tener que realizar inversiones en nuevo equipamiento o software.

Si el presupuesto no da para renovar el equipo y realmente no necesitamos Windows porque usamos el ordenador para navegar por Internet y poco más, quizás puede ser un buen momento para probar Linux. Para aquellos que seáis más atrevidos, de los más populares y sencillos de usar para el escritorio os recomendamos Ubuntu Desktop.

Si por el contrario deseáis seguir con Windows, os animamos a pasar a Windows 10. Para nuestro gusto, el mejor Windows que haya hecho nunca Microsoft: en cuanto a rendimiento, seguridad y facilidad de uso.

Si venís de Windows XP o Windows 7 nos costará adaptarnos, tanto a Ubuntu como a Windows 10 -seguramente algo más a Ubuntu- pero ya se sabe: ¡renovarse o morir!