Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Seguretat

La seguretat informàtica és cosa de tots, del professional a l’usuari

By , on 28 de juny de 2008
En aquest post parlem de temes legals, socials, pero sobretot de responsabilitats que, de no ser acomplides, ens podrien dur fins i tot a la preso...

Quan parlo de seguretat informàtica, sempre m’ha agradat recordar una màxima que diu que un sistema és tan segur com el component més feble de tots aquells que formen part del seu sistema defensiu. És una frase lapidària sobre la qual sempre demano -usualment als alumnes dels cursos que imparteixo- que s’hi reflexioni. I no debades, perquè normalment aquest esglaó més feble de la cadena defensiva acostumem a ser nosaltres, els usuaris, els humans.

Per la meva experiència en l’àmbit laboral, els atacs informàtics i els virus són com els accidents de cotxe: és allò que els passa als altres encara que qui ho afirmi es passi sovint les limitacions de velocitat i realitzi maniobres perilloses amb el seu vehicle. Fins que li passa a ell. I llavors segons la gravetat de l’accident passa a ser un tema del que cal conscienciar-ne a la resta o bé una simple anècdota més en la vida d’un conductor imprudent.

Amb la seguretat als nostres ordinadors passa tres quarts del mateix; he arribat a veure a gerents i responsables d’empreses on hi ha xarxes de tres, quatre o cinc màquines despreocupar-se tranquil·lament de la seguretat dels seus equips perquè “total, què en traurien d’atacar-me?” fins al dia que passa. I tot d’un plegat recorden que amb els ordinadors hi feien gestions als seus comptes corrents (banca online), comandes als proveïdors o fins i tot hi desaven informació personal que, en determinades mans, podria esdevenir comprometedora… i llavors és quan venen les presses, les pors i les lamentacions del que no s’ha fet.


Determinades actituds ens poden convertir en co-responsables davant la llei si es produeix un assalt informatic emprant la nostra maquina com a plataformaHe arribat a la conclusió que aquesta actitud és inherent a la natura humana (jo mateix no me n’escapo, malgrat que en altres àmbits), i que és difícil lluitar-hi en contra, però com a professionals de la informàtica (i em permeto pluralitzar per a aquells companys de professió que m’estigueu llegint) hem de maldar per conscienciar als usuaris. I al seu torn, aquests, han de pensar que un antivirus o una còpia de seguretat és com pagar l’assegurança del cotxe o la casa: mentre no la fas servir és incòmode haver de pagar-la, però quan la necessites dones gràcies per haver-te-la fet.

Avui en dia hi ha amenaces a Internet que no esperen treure un profit directe amb el robatori d’informació, si no que empren la nostra màquina juntament amb la de milers o fins i tot centenars de milers més d’incauts com nosaltres, per a realitzar atacs als ordinadors d’empreses i entitats importants. Són les anomenades botnets, xarxes d’ordinadors “zombis”, màquines normalment d’usuaris domèstics des de les quals es llancen senyals de forma continuada contra un ordinador concret, que juntament amb les senyals enviades des d’altres milers de màquines, col·lapsen l’ordinador que és objectiu de l’atac. D’aquesta manera els atacants poden demanar un rescat per deixar d’atacar la màquina objectiu del bombardeig.

S’ha detectat que aquesta modalitat criminal és explotada per entitats de tipus mafiós de tot el món, des de la Rússia post-comunista fins a les sempiternes famílies italo-americanes o fins i tot grupúsculs d’ideologies i tendències radicals. En la nova guerra tecnològica els nostres ordinadors han esdevingut les armes dels peons.

El nostre ordinador pot ser facilment objectiu de lladres i mafiososCal pensar que molts cops aquestes màquines atacades corresponen a entitats bancàries, agències de noticies o proveïdors de correu electrònic i serveis a empreses, pel que aquests ordinadors han d’estar funcionant vint-i-quatre hores al dia, tres-cents seixanta-cinc dies l’any. Una pèrdua del servei afectarà als clients així com a l’imatge i el prestigi de la companyia afectada, pel que davant la situació molts empresaris opten per pagar. De ben segur que no us agradaria ser còmplices d’aquesta situació…

A més, aquestes accions podrien arribar a representar una sanció legal en contra nostra si es demostrés que no hem parat una mínima cura a l’hora de protegir el nostre ordinador contra els atacs d’assaltants a través d’Internet. Els organismes reguladors cada cop paren més atenció a aquestes pràctiques, emeten dictàmens i lleis i les policies cerquen proves. I en cas de que els nostres ordinadors s’hi trobin al mig ens podem veure esquitxats per aquests temes.

Per si això no fos prou perillós, la Internet d’avui en dia ens depara altres desagradables sorpreses. De ben segur que no us agradaria que us “pesquessin”. I què és això? Us ho explico: el phishing (pescant) consisteix en l’enviament de correu electrònic que simula venir d’una entitat bancària o un altre servei d’Internet, i en el qual se’ns demana que realitzem alguna gestió que requereix que entrem a una pàgina web de l’entitat que suposadament ens envia el correu i que donem una sèrie d’informació personal com ara números de targes de crèdit o contrasenyes d’accés. Per a facilitar-nos aquesta gestió, sempre se’ns inclou al missatge algun enllaç en el qual podem fer clic amb el ratolí per a què ens porti directament a la pàgina esmentada. No us en refieu: cap entitat bancària us urgirà a que entreu al seu portal i empreu els seus serveis des d’un enllaç inclòs en el propi missatge.

En el cas que rebeu un correu d’aquesta mena, heu de ser sempre vosaltres qui obriu el programa amb el qual navegueu per la Web (normalment l’Internet Explorer o el Firefox, amb una icona que consisteix en una e de color blau o bé una guilla de color taronja enroscada a una bola del món, encara que eventualment poden ser d’altres) i accediu al servei que la vostra entitat bancària tingui a Internet teclejant sempre la seva adreça de forma manual a la barra d’adreces del navegador. Això us estalviarà més d’un maldecap.

I és que a més, el phishing i altres tècniques semblants són “multiplataforma”, és a dir, no són com un virus que depèn d’un sistema operatiu o un programa concret per a funcionar, sinó que tant li fa la màquina que gasteu, que si hi caieu podeu perdre-hi els vostres estalvis.

Un bon programa de defensa que inclogui antivirus i una eina anomenada tallafocs juntament amb la consulta a un professional del sector ens pot treure part d’aquest maldecap del davant. La resta, dependrà del sentit comú que, paradoxalment, és el menys comú dels sentits, car la resta de les amenaces que si es dirigeixen a buscar un lucre directe amb l’acció, es disfressen con a missatges de correu d’entitats bancàries i semblants (com bé hem vist) per a extreure’ns informació personal com aquell estafador professional que es vesteix amb americana i corbata per passar com a un respectable home de negocis.

Desconfiar sistemàticament del que ens envien per correu electrònic, siguin amics i coneguts o perfectes desconeguts, és una màxima que si la seguim, de ben segur ens estalviarà més d’un maldecap. Penseu que sempre us sortirà més bé de preu una trucada a l’amic per saber si ha estat ell qui realment ha enviat aquella fotografia adjunta al missatge, que no pas l’hora de feina d’un tècnic per netejar el vostre ordinador.

I per acomiadar-me, us deixo amb una realitat que potser us inquietarà: sempre es pot falsificar l’adreça del remitent d’un correu electrònic. Per tant, si rebeu un missatge del vostre millor amic instant-vos a obrir o executar un fitxer adjunt, penseu que no necessàriament ha estat ell qui us l’ha enviat…

Comment | Trackbacks Closed.

Comments of “La seguretat informàtica és cosa de tots, del professional a l’usuari”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio