|
|
|
(18 de mayo de 2006) Artesanos de la seguridad informática ORFILIO PELÁEZ
Grupos organizados de verdaderos "gánsteres cibernéticos", utilizan cada vez más esta vía para cometer todo tipo de fechorías, que incluyen desde el robo de grandes sumas de dinero a bancos y empresas, hasta la apropiación de bases de datos, el espionaje económico, industrial, militar y tecnológico, el chantaje y la extorsión. Así crece de manera inusitada el número de hackers (los llamados piratas informáticos) dedicados a diseñar programas malignos por encargo de esta suerte de mafia electrónica, mientras cambian también las formas de expresión de tales ataques. Ello explica que si hace apenas tres años lo habitual era la infección de millones de computadoras a la vez, en la actualidad dichas acciones van dirigidas a puntos más específicos, pero muy beneficiosos en materia de ganancias como son los bancos. La forma de ataque más de moda en nuestros días es el denominado phishing, que se basa en el robo a distancia de las credenciales de autenticación de un individuo o empresa, lo cual permite hacer estafas millonarias. Una de las vías empleadas es suplantar, por ejemplo, la identidad del servidor de un banco de modo que los clientes se relacionen con este y escriban sus datos personales sin detectar el engaño. Con ello el atacante obtiene toda la información que le ofrece la propia víctima y asume su identidad, lo cual le permitirá manejar el dinero a su antojo, e incluso, puede transferirlo a otra cuenta bancaria y desfalcar al verdadero propietario. Los servicios más golpeados por el robo de dinero a través de Internet son los de la banca electrónica, subastas en línea, tarjetas de crédito, y el comercio electrónico. CAZADORES DE INTRUSOS Para el licenciado José Bidot, director general de la Empresa de Consultoría y Seguridad Informática (Segurmática) el creciente uso de las modernas tecnologías de la información en Cuba puede conducir a una mayor vulnerabilidad en los sistemas de computadoras, si no sabemos las deficiencias existentes y contamos con los medios necesarios para protegerlas. Hoy gracias al esfuerzo anónimo de muchos especialistas, el país está en condiciones de enfrentar de manera más efectiva el asedio de las diferentes modalidades de ataques cibernéticos, pues conocemos las debilidades más comunes detectadas en las redes nacionales de datos y hemos incorporado a nuestro arsenal defensivo nuevos productos y servicios especializados, los cuales están a disposición de todos los interesados, subrayó. Sobresale entre ellos el denominado Hackeo Ético, mediante el cual los especialistas de Segurmática, previo contrato con quienes soliciten el servicio, hacen el papel de piratas buenos y entran en las diferentes redes a fin de encontrar cualquier vulnerabilidad o fisura de seguridad, antes de que sean aprovechadas por hackers reales para cometer delitos o vandalismo electrónico. Una vez alcanzado ese objetivo, se le entrega al cliente la lista de fallas que debe resolver y las soluciones técnicas más recomendables para sellar tales "agujeros". La progresiva aplicación de este servicio minimizará las posibilidades de ataque a los servidores cubanos. También vale mencionar el software antivirus cubano SAV Mailer, desarrollado en Segurmática, y que colocado en el servidor de la mensajería electrónica de una empresa, evita que los mensajes indeseados lleguen a las máquinas conectadas a la red. De suma utilidad para la seguridad informática son los llamados analizadores de bitácoras, al brindar a los directivos de empresas la posibilidad de controlar el uso correcto del correo electrónico y de los accesos a Internet, de manera que ese servicio se explote con mayor eficiencia. Bidot indicó a Granma que desde el año 2003 Segurmática estableció relaciones de trabajo muy estrechas con la famosa compañía rusa de Eugene Kaspersky, la cual concedió las licencias correspondientes para distribuir y utilizar sus efectivos productos antivirus, muy reconocidos a nivel internacional. Tras anunciar el próximo lanzamiento de un nuevo software Antivirus Corporativo de Segurmática, que entre otras ventajas permitirá su gestión centralizada y actualización automática para todos los clientes de una red, Bidot abogó por que cada institución tenga un plan de seguridad informática práctico, y aplicar siempre las llamadas buenas prácticas. La guerra contra los intrusos electrónicos así lo amerita. |
El
notable aumento de la criminalidad en Internet alarma hoy a expertos
y usuarios de las redes de computadoras. Solo en el año 2005 los
delitos informáticos causaron en el mundo pérdidas económicas
ascendentes a 67 mil millones de dólares.