CIBERCRIMEN | Noticias | 21 AGO 2015

¿Están mis sistemas a salvo de posibles ataques?

La implementación de una cultura de carácter preventivo es básica para evitar problemas que pudieran afectar a los sistemas, ya que si un atacante ataca un sistema crítico con éxito, las consecuencias pueden ser catastróficas.
seguridad_troyano_bancario
José Francisco Lendínez, responsable de Seguridad TIC de Áudea Seguridad de la Información.

En los últimos años, la seguridad de la información ha ido adquiriendo un mayor peso, debido al avance y mayor dependencia de la Informática y de las Tecnologías de la Información. Sin embargo, el hecho de depender de sistemas informáticos conlleva riesgos relacionados con la confidencialidad, integridad y disponibilidad principalmente. Es por esto que debemos concienciarnos sobre la necesidad de que nuestros sistemas se mantengan seguros.

Debido a esto, es importante mantener una cultura sobre la seguridad de la información que involucre a usuarios, administradores de sistemas, y cualquier otra parte interesada que guarde relación con los sistemas de información, o con la información contenida en los mismos. Pero, ¿existe actualmente una buena cultura de seguridad de la información? Los resultados indican que la respuesta es no.

Un ejemplo de ello lo tenemos en la conocida plataforma de e-commerce Magento, que se vio afectada por una importante vulnerabilidad explotable mediante la inyección de código malicioso. Poco tiempo después de la publicación de la vulnerabilidad, se desarrolló el parche correspondiente que solventaba el problema. Sin embargo, se ha podido verificar que son muchas las plataformas online que utilizan Magento que aún no han instalado el parche.

Teniendo en cuenta que la vulnerabilidad permite que un atacante obtenga, modifique o destruya la información almacenada en la base de datos del programa, sus consecuencias pueden traer consigo implicaciones legales serias, tales como incumplimiento de la Ley Orgánica de Protección de Datos (LOPD), o incumplimientos relacionados con PCI DSS (normativa aplicable a datos de tarjetas de crédito).

Entonces, ¿cómo puedo mantener mis sistemas actualizados? Implementando una cultura de carácter preventivo para la detección de debilidades y solución de las mismas antes de que estos deriven en incidentes graves. Para ello, como mínimo, es recomendable realizar suscripciones a foros o comunicaciones de los fabricantes de los sistemas, y de webs especializadas en seguridad de la información, que avisen de forma regular de los problemas que pudieran afectar a nuestros sistemas, para que nosotros podamos establecer las acciones correspondientes para solventar las deficiencias indicadas.

Este tipo de tareas preventivas por lo general se realizan en poco tiempo, y, a cambio, podemos evitar problemas serios que afecten a la operativa, bien por robo de datos, por afectar al funcionamiento de los servicios informáticos utilizados, o bien por un incumplimiento normativo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información