Fecha de publicación: 09/26/07
Hora de publicación: 2:42 PM
Categoría: Columnas
Comentarios: RSS 2.0
Para protegerse de forma adecuada la mejor táctica es saber cómo actúa el enemigo. Es por eso que una buena estrategia de seguridad de IT debe incluir la evaluación de la forma de actuar de los nuevos hackers, quienes ahora son más inteligentes, rápidos y dañinos que nunca. Además el conocimiento y las herramientas para realizar ataques están más disponibles.
Los responsables de proteger los activos IT de las compañías se enfrentan hoy a investigadores experimentados, escritores de malware, pen-testers de élite (sin metodología), ataques de targetting, creación de exploits y vulnerabilidades de día cero.De manera que para combatirlos, no basta con una buena protección perimetral, un buen Firewall/IPS o ejecutar metodologías de evaluación de vulnerabilidades. Para hacerles frente se requiere conocer sus capacidades, tener estudiados sus movimientos, contar con expertisse de su mismo nivel, interactuar , investigar, probar, jugar. Hay que pensar y actuar como ellos, pero de una manera ética y profesional.¿Cómo se lograr eso? Pues manteniéndose al tanto de las tendencias en los ataques, evaluando las variaciones de estos y allegándose de recursos que puedan pensar como ellos, pero siempre con la debida precaución para no poner en riesgo los recursos de la empresa.
September 26th, 2007 at 6:56 pm
¿¿Y cómo hacerle contra ellos?? Los mismos que en poco + de un mes lograron hackear el iPhone, los mismos que, supuestamente, obtuvieron el final de Harry Potter and The Deathly Hallows mucho antes del 21 de julio, los mismos que ganan millones haciendo lo que más les gusta, los mismos que saben más que los propios creadores de software y hardware… ¿¿cómo chin… hacerle?? No creo que ni con lo que mencionas (manteniéndose al tanto de las tendencias en los ataques, evaluando las variaciones de estos y allegándose de recursos para pensar como ellos) podamos siquiera prevenir ataques, mucho menos defendernos o contraatacarlos.
September 27th, 2007 at 11:16 am
En eso coincido contigo, Christian. Creo que a los usuarios nos toca una buena parte de sentido común pero, si tomamos en cuenta que quienes sabemos de IT somos una minoría, y que la gran mayoría son “los mortales” menos conscientes de las amenazas, entonces el escenario a esperar es que los ataques sigan, y sigan, y sigan…