{"id":6535,"date":"2016-12-17T12:40:37","date_gmt":"2016-12-17T11:40:37","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=6535"},"modified":"2017-04-28T20:32:50","modified_gmt":"2017-04-28T19:32:50","slug":"retos-para-la-seguridad-digital","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2016\/12\/17\/retos-para-la-seguridad-digital\/","title":{"rendered":"Retos para la seguridad digital"},"content":{"rendered":"

Los expertos llevan tiempo se\u00f1alando problemas de seguridad en el mundo digital, sin que ni la industria ni los particulares se conciencien adecuadamente.<\/p>\n

Creo que los problemas de seguridad m\u00e1s importantes que nos esperan en el a\u00f1o que pronto comienza nos van a concienciar de la \u201cforma mala\u201d: poniendo en peligro facetas habituales de nuestra vida.<\/p>\n

Voy a ver los principales peligros que considero m\u00e1s factibles para el a\u00f1o que viene y en los casos que corresponda, indicar\u00e9 maneras de estar razonablemente protegido.<\/p>\n

1.- Amenazas m\u00e1s inteligentes<\/strong><\/p>\n

Hasta ahora, casi todas las amenazas se distribu\u00edan de forma global (como Cryptolocker) y afectaban a millones de usuarios desprotegidos y\/o desprevenidos.<\/p>\n

Cada d\u00eda las amenazas son m\u00e1s sofisticadas y afectan a menos personas pero m\u00e1s relevantes.<\/p>\n

Si te eligen como blanco para una de estas amenazas, lo m\u00e1s probable es que no te enteres.<\/p>\n

Al final indicar\u00e9 m\u00e9todos generales para protegerse de este peligro.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

2.- IoT (el internet de las cosas)<\/strong>. Creo que el camino que est\u00e1 tomando esta disciplina sobrepasa con creces la inseguridad de cualquier otra desarrollada en los \u00faltimos 40 a\u00f1os como m\u00ednimo.<\/p>\n

Trata de a\u00f1adir a elementos cotidianos, conexi\u00f3n a internet o, lo que es lo mismo, \u00a0a una red. Por ejemplo lavadoras, neveras, coches, televisiones inteligentes, espejos de ba\u00f1o, etc.<\/p>\n

De los coches no voy a hablar, ya lo han hecho otros<\/a> por m\u00ed.<\/p>\n

En cambio, del resto de elementos s\u00ed se puede hacer alguna reflexi\u00f3n: \u00bfde verdad es necesario internet en una nevera o una lavadora? \u00bfSe puede saber qu\u00e9 aporta?<\/p>\n

Ya se han detectado ataques de denegaci\u00f3n de servicio (DDoS) \u00a1a trav\u00e9s de alguno de estos dispositivos! (aparte del rid\u00edculo que supone decir \u2018me ha atacado una nevera\u2019<\/a>, en fin\u2026).<\/p>\n

Aqu\u00ed el consejo para mantenerse m\u00e1s o menos seguros es utilizar el sentido com\u00fan y no comprar dispositivos en los que internet aporta bien poco y asegurarse que la informaci\u00f3n que transmiten est\u00e1 cifrada adecuadamente.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

3.- Smart Cities<\/strong>. El a\u00f1o que viene se incrementar\u00e1n de forma considerable los sistemas de gesti\u00f3n de edificios, automatizaci\u00f3n y sensores, con un gran potencial de ser atacados y provocar graves da\u00f1os.<\/p>\n

En este punto espero que s\u00f3lo se conecten a internet (y con conexiones cifradas) los elementos imprescindibles.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

4.- Ransomware<\/strong>, o sea, los virus que cifran archivos y exigen un rescate.<\/p>\n

Se ha demostrado que este m\u00e9todo de ataque es muy productivo: los usuarios no toman las medidas de seguridad b\u00e1sicas para protegerse o recuperarse ante un desastre y los atacantes se aprovechan de esto.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

5.- Falta de concienciaci\u00f3n y conocimiento<\/strong>. La poca concienciaci\u00f3n y falta de conocimiento en ciberseguridad de la sociedad ser\u00e1 uno de los factores determinantes, adem\u00e1s de la acuciante falta de profesionales especializados en el sector.<\/p>\n

Durante el pr\u00f3ximo a\u00f1o se tendr\u00e1 que trabajar en estas carencias; de lo contrario, estaremos muchos pasos por detr\u00e1s del cibercrimen, que est\u00e1 cada vez m\u00e1s organizado.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Contramedidas<\/strong><\/p>\n

\u00bfHay luz al final del t\u00fanel?<\/p>\n

Algo se puede hacer para evitar males mayores, si se nos presenta un escenario como alguno de los que aqu\u00ed se indican.<\/p>\n

Actualizaciones<\/em>. Del sistema, de drivers, de programas. Tener nuestro sistema al d\u00eda nos evita muchos problemas.<\/p>\n

Copias de seguridad<\/em>. Es esencial que hagamos copias de seguridad peri\u00f3dicamente para salvaguardar nuestros datos.<\/p>\n

Aconsejo hacer copias de la informaci\u00f3n esencial en una parte del sistema (por si hay que recuperarla r\u00e1pidamente ante un fallo simple) y tambi\u00e9n es preciso realizar estos copias offline (fuera del sistema).<\/p>\n

Para hacer estas copias externas podemos utilizar:<\/p>\n