En el mundo Internet el punto débil sobre el que debemos poner especial foco es la seguridad. Si bien en el plano de la seguridad no podemos aspirar a una solución cien por ciento eficaz, si se debe trabajar fuerte y continuamente en implementar identificar e implementar soluciones integrales (tecnología, procesos y skills) que permitan mantener el riesgo en su mínima expresión. El primer paso para mitigar los riesgos es conocerlos, pero muchas veces estos no están tan a la vista.
Todos somos extremadamente cuidadosos a la hora de ejecutar transacciones financieras, respecto de dónde, cómo y de qué manera nos conectamos, pero no nos sentimos de ninguna manera expuestos cuando entramos a un portal a buscar información. Sin embargo la realidad nos muestra que aun en esos entornos debemos estar precavidos.
Hubo una noticia relacionada con esta situación donde informaban que más de 100 mil computadoras habían sido infectadas con un malware luego de acceder a un conocido portal de noticias holandés, comprometiendo toda la información almacenada en estas computadoras así como cualquier actividad que se realizara desde éstas, como acceder a una cuenta de correo o redes sociales, como también a una cuenta bancaria.
De acuerdo al sitio web, el atacante ingresó a su portal aprovechando una vulnerabilidad del Sistema de Gestión de Contenido lo que le permitió acceder al servidor e instalar una variante del gusano Sinowal el cual al ser ejecutado (se ejecutó automáticamente cuando cada computadora accedió al portal) trata de explotar vulnerabilidades del IExplorer, Flash Player y Adobe Acrobat Reader de dichas computadoras que accedieron al portal para que finalmente el gusano se instale en ellas y comprometa la información almacenada o la información en línea a la que se acceda desde allí.
El problema fue detectado y solucionado. Sin embargo, sus efectos pueden haberse mantenido por algún tiempo en las computadoras de los usuarios ya que para erradicar el gusano es necesario ejecutar determinadas acciones que requieren de herramientas y cierto conocimiento.
El ejemplo del portal de noticias es solo eso, un simple ejemplo. Pero la situación particular puede repetirse en múltiples niveles. Mitigar los riesgos es una tarea que deben llevar adelante tanto proveedores de servicios como usuario.
Estas son algunas recomendaciones para los usuarios finales:
– Tengan cuidado a qué página acceden. No hagan click sin verificar antes que acción estan ejecutando, ya que podríamos terminar en una página con código malicioso.
– Solo descarguen programas/videos/música originales (y del sitio del propietario) ya que de lo contrario, podrían estar descargando archivos/programas que contengan código malicioso. A pesar de eso, al descargar cualquier archivo (sea de un sitio confiable o no), recomendamos analizarlo previamente con el antivirus antes de ejecutarlo.
– No dejen marcado el check de “recordar password†o “mantener la sesión iniciada†cuando se va a loguear a algún website. Esa información es almacenada en tu PC de forma insegura y puede ser leída por cualquier atacante.
– Por ningún motivo usen el mismo user y/o password que usan en cuentas importantes para registrarte en páginas de cupones, ofertas, foros u otros. Trata de tener cuentas (user/pass) independientes por cada cuenta importante que tengan.
– No usen computadoras públicas para acceder a páginas con sus credenciales (user/pass). Traten de usar solo máquinas que estén bajo su control para acceder a sus cuentas con información privada ya que de lo contrario podrían existir programas instalados intencionalmente o accidentalmente que estén registrando todo lo que hacen.
– Mantengan la configuración del nivel de seguridad de su web browser en un nivel medio o alto; esto incluye que configuren el navegador web para no aceptar los cookies/scripts ya que muchos contienen herramientas de seguimiento (spyware) y/o código malicioso. Seguramente esto ocasionará que algunas cosas dentro de una página no se carguen adecuadamente pero al menos evitará que les roben los datos de sus cuentas bancarias….
– Tengan todos, pero todos los programas actualizados con los últimos parches del software instalado. Los desarrolladores publican constantemente parches que cubren muchas de sus vulnerabilidades detectadas/encontradas.
– Usen “add-ons” que les permitan controlar el tipo de información que quieran ver y/o los scripts que quieran que se ejecuten cuando navegan.
– Instalen un buen antivirus de software y de whitelisting que les permitirá decidir qué software ejecutar en sus PC (evitando que algún gusano u otro virus se ejecute sin su autorización) así como un firewall personal para restringir quien puede acceder a su PC.
Aquí algunas recomendaciones para los propietarios de portales (de noticias, institucionales, educativos, financieros, e-commerce, etc.):
– Implementen un adecuado mecanismo de seguridad por capas (ya sea propio o tercerizado a través de un Managed Security Service Provider o MSSP), considerando que una solución mínima (a nivel de red) debería incluir un Firewall Perimetral para bloquear determinado tráfico, una plataforma de IPS (Intrusion Prevention System) para bloquear los ataques conocidos que pasaron sobre el tráfico que dejó pasar el Firewall y además considerar la implementación de un Network WAF (Web Application Firewall) el cual nos protegerá contra explotación de vulnerabilidades a nivel de la aplicación web, permitiendo solo transacciones válidas o conocidas, reduciendo de esta forma en conjunto el riesgo de un incidente.
– Dispongan de un servicio de un SOC/CSIRT (Security Operation Center/Computer Security Incident Response Team) propio o tercerizado (a través de algún MSSP). Es imprescindible un monitoreo permanente de los eventos de seguridad. No sirve de nada tener una pulcra arquitectura de seguridad si es que no hay gente monitoreando las 24 horas los eventos que estos registran y tomando acción ante estos eventos. Tengan presente que las cajas hacen muchas cosas pero siempre dependen de gestión humana para maximizar su potencial.
– Estén siempre a la vanguardia con la tecnología. Tienen que tratar de estar permanentemente un paso delante de los “hackers†(o al menos tratar de estar muy cerca de ellos). Los MSSP podrían ser un gran aliado ya que ellos están constantemente evaluando tecnologías e implementando servicios para contrarrestar las nuevas amenazas.
– Implementen políticas/procedimientos de seguridad coherentes y tengan mecanismos de respuesta ante incidentes perfectamente definidos y testeados.
– Tengan siempre presente que la tecnología el hombre es el eslabón más débil de la cadena. Traten en todo momento de tener personal capacitado y concientizado en temas de seguridad de la información.
– Recuerden que los clientes, internos o externos, son la razón de ser de cualquier actividad sea esta comercial o no, por lo que no deben escatimar en invertir y darles el mejor servicio y la mayor protección.
Es bueno tener siempre presente que la seguridad no esta solamente vinculada a la tecnología, las personas cumplen un rol tanto o mas importante que el HW y el SW. Los especialistas en seguridad deben capacitarse continuamente para ser cada vez más eficientes en la prevención y mitigación de incidentes. Los usuarios deben mantenerse informados para no “abrirle la puerta†a los hackers