Configuración de trampas y otros consejos de seguridad en Internet

Después de violaciones masivas de datos que afectan a decenas de millones de personas, como los recientes ataques cibernéticos a JPMorgan Chase y otros bancos importantes, comúnmente me preguntan: ¿Qué puede hacer la gente promedio para protegerse? Como experto en seguridad informática, mi consejo profesional es: use contraseñas difíciles de adivinar, mantenga actualizado el software de su computadora, cifre sus datos y guarde sus copias de seguridad. Pero podría haber ofrecido el mismo consejo en 2004. Los ataques que vemos en 2014 son tan sofisticados que seguir solo los pasos que mencioné realmente no lo ayudará mucho. La respuesta honesta de 2014 es: sal afuera, levanta las manos en el aire y corre en círculos gritando.





No estoy del todo bromeando.

Dadas las infracciones antes mencionadas y las de los principales minoristas como Target, Home Depot, Kmart, Staples y muchos otros, es muy probable que usted, junto con todos los demás consumidores, haya tenido su información personal en manos de personas indeseables: un número de tarjeta de crédito robado, una cuenta en línea usurpada y más.

La fría verdad es que la brecha de seguridad de JPMorgan y el resto no son síntomas de nada nuevo: los negocios en línea han estado bajo constante ataque cibernético durante más de una década. Lo que es diferente hoy es que hay mucho más en juego porque gran parte de lo que hacemos todos los días está en línea.



Esto es lo que recomiendo: use la autenticación de dos factores, esencialmente verificando a través de SMS en su teléfono móvil que es el propietario de una cuenta en línea en particular, cada vez que inicie sesión. Google, Facebook, Twitter y casi todos los bancos importantes ofrecen esta opción. Además, dado que eventualmente todos son pirateados en línea, asegúrese de que el daño sea limitado. Nada es más molesto para un hacker que descifrar una cuenta y no encontrar nada que valga la pena robar. Elimine todos los datos personales innecesarios de la nube, como imágenes archivadas, correo electrónico, mensajes de Twitter y Facebook, etc.

Si posee u opera un negocio en línea, lo que podría ser más alarmante es que empresas muy grandes con presupuestos aparentemente ilimitados, como JPMorgan, todavía están siendo atacadas. Y como mostró esa violación, las empresas a menudo no saben que han sido atacadas, lo que amplía la ventana de tiempo en la que los delincuentes pueden causar daños.

Por lo tanto, debe suponer que finalmente se producirá un compromiso y luego diseñar un sistema en el que su equipo sea el primero en saber, en lugar del último. Una forma de hacer esto es colocar registros especiales en sus bases de datos que no se deben leer nunca, cuentas en las que nunca se debe iniciar sesión, archivos que nunca se deben tocar, etc. Estos sirven como trampas: en el momento en que alguien accede a estos elementos, sabe que algo malo está sucediendo y puede desconectar las bases de datos y pedir ayuda.



Necesitamos repensar cómo abordamos la seguridad en Internet. Con demasiada frecuencia, las inversiones en seguridad se realizan en tecnologías como software antivirus o firewalls de red que no harán casi nada para detener un ataque basado en la Web. En la mayoría de las infracciones, los piratas informáticos atacan aplicaciones basadas en la web, por lo que debemos encontrar y reparar esas vulnerabilidades antes de que los delincuentes las exploten. Están en esto por el dinero, por lo que su objetivo es hacer que cualquier ataque sea más difícil y, por lo tanto, más costoso, en cuyo caso reducirán la velocidad o cambiarán a nuevos objetivos. Entonces el resto de nosotros tendremos menos razones para correr gritando con las manos en el aire.

Jeremiah Grossman es el fundador y director ejecutivo interino de WhiteHat Security y ex director de seguridad de la información en Yahoo.

esconder