miércoles, 30 de noviembre de 2011

DISC 2011

El Día Internacional de la Seguridad en Cómputo (DISC) tiene como objetivo crear conciencia en los usuarios de las TIC's sobre los riesgos y que acciones tomar.
El tema de la seguridad es viaje sin final, una de las causas principales está en la debilidad de las políticas de seguridad de las compañías e instituciones. Casos como el de PlayStation (ampliar) donde las contraseñas de los usuarios no estaban encriptadas en los servidores de la empresa Sony. El ataque a Citigroup donde saltaron los datos de varias cuentas a otras en pocos minutos (ver).
Sebastian Bortnik experto de la empresa ESET, explica la situación de la seguridad en las transacciones bancarias en línea, los usuarios ingresan las contraseñas mediante el teclado de su PC, pero los bancos descubrieron que a través de los keyloggers se puede obtener un registro de todo lo que una persona digita.
Los bancos implementaron un teclado virtual en pantalla para introducir las contraseñas, pero se dieron cuenta de que otros expertos en la materia habían creado un software que permitía conocer la contraseña rastreando las coordenadas de los lugares en los que se daba clic en la pantalla. Así que los bancos crearon teclados virtuales cuyas teclas cambian de posición cada vez que se pulsa una tecla.
Ahora, afirma Bortnik, existe software que captura vídeos de la actividad en la pantalla de la víctima y se los envía al atacante por Internet. "Es un claro ejemplo de qué puede pasar si los bancos simplemente sienten que las medidas de seguridad implementadas ya son suficientes. Es un proceso que no termina". [1]

El activo más valioso para una empresa es su información, así que la mejor inversión que puede hacer es capacitar a su equipo de trabajo y al nuevo talento humano que requiera.
Clic en la imagen para ver el póster que nos comparte la UNAN-CERT¿Quieres ver la entrada del año anterior? Haz clic en DISC 2010.
[1] Méndez, Javier. Los Hackers, en pie de guerra. Enter.co, Julio 2011, ed.148, p.54.