{"id":4931,"date":"2023-04-13T15:33:20","date_gmt":"2023-04-13T15:33:20","guid":{"rendered":"https:\/\/ccmexico.com.mx\/blog\/?p=4931"},"modified":"2023-04-13T16:17:17","modified_gmt":"2023-04-13T16:17:17","slug":"ciberseguridad-un-asunto-que-requiere-la-atencion-de-todos","status":"publish","type":"post","link":"https:\/\/ccmexico.com.mx\/blog\/ciberseguridad-un-asunto-que-requiere-la-atencion-de-todos\/","title":{"rendered":"Ciberseguridad: un asunto que requiere la atenci\u00f3n de todos"},"content":{"rendered":"\n<!--more-->\n\n\n\n<p>Creemos que manejar nuestra informaci\u00f3n personal o empresarial mediante dispositivos electr\u00f3nicos nos simplifica la vida. Es cierto. Pero usarlos sin prestar atenci\u00f3n a la seguridad nos arriesga a p\u00e9rdidas de tiempo, dinero, esfuerzo y hasta la p\u00e9rdida de vidas. A lo largo de estos a\u00f1os he presenciado problemas derivados de la falta de pol\u00edticas que resguardan la informaci\u00f3n. Aqu\u00ed algunos ejemplos de estos problemas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Son las 5 de la tarde del 28 de marzo de cualquier a\u00f1o. El contador de la empresa ha estado trabajando todo un mes en la declaraci\u00f3n anual de impuestos. De pronto un usuario por curiosidad abre un adjunto de un email desconocido, su m\u00e1quina se paraliza y manda un mensaje en un ingl\u00e9s casi inentendible indicado que la computadora ha sido bloqueada. Trata de leer todo pero muy pronto sus compa\u00f1eros en la misma red tienen el mismo mensaje, incluso alguien desconect\u00f3 el cable de red del servidor, pero lleg\u00f3 muy tarde: todas las computadoras \u2013 incluyendo el servidor donde est\u00e1n los archivos de la declaraci\u00f3n anual \u2013 est\u00e1n bloqueados, los respaldos se tardar\u00e1n dos d\u00edas en recuperarse y no tendr\u00e1n todo lo que se trabaj\u00f3 para la declaraci\u00f3n, la multa es inminente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Uno de los portales de noticias m\u00e1s importantes del pa\u00eds publica noticias cada 5 minutos para tener a los usuarios bien informados y se cree que los \u00fanicos problemas son la actualizaci\u00f3n constante del portal y recibir los millones de peticiones por minuto de los usuarios \u00e1vidos de informaci\u00f3n. El director de tecnolog\u00eda recibe de pronto un mensaje diciendo: \u201c\u00bfYa viste esto?\u201d El link lo lleva a un foro de hackers con la imagen de una p\u00e1gina hackeada dentro de su portal donde est\u00e1 escrito: \u201c\u00a1Estamos dentro de su sitio y podemos hacer lo que queramos!\u201d. La p\u00e1gina era aut\u00e9ntica. P\u00e1ginas completas empiezan a desaparecer con el trabajo de d\u00edas, la recuperaci\u00f3n del respaldo tarda varias horas y mantiene al sitio en mantenimiento perdiendo vistas e impresiones de campa\u00f1as pagadas mientras descubren qu\u00e9 est\u00e1 pasando. El director convoca a los equipos internos de desarrollo y de operaciones del sitio. Todos comienzan a culparse entre s\u00ed del \u201cataque\u201d. El director escucha callado y pide soluciones, en el fondo, sabe muy bien que la culpa fue que nunca prest\u00f3 atenci\u00f3n a que esto pod\u00eda pasar y nunca se asign\u00f3 ni tiempo ni recursos a la seguridad del portal.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En otro portal de noticias \u2013 pero \u00e9ste de periodistas independientes \u2013 un d\u00eda no se pudieron publicar noticias contrarias a ciertos personajes de la pol\u00edtica mexicana. La informaci\u00f3n se borra o cambia de lugar y en el historial todas las modificaciones las hace el administrador del sitio. Al investigar se ve que todos los usuarios utilizan la clave del administrador y hay un infiltrado. Algunos d\u00edas reciben muchas m\u00e1s visitas de las normales y el servidor se satura y deja de mostrar informaci\u00f3n. Al revisar las bit\u00e1coras de visitas nos podemos dar cuenta que todas las visitas son desde el mismo origen y su objetivo es que el sitio deje de presentarse por exceso de consultas del atacante para que los usuarios reales no puedan consultarlo. Este es un ataque de denegaci\u00f3n de servicio. Una nueva arquitectura para detener esos ataques aumenta el costo al doble.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Durante la pandemia una empresa decide mandar a todos los empleados a trabajar desde casa, pero el sistema para operar est\u00e1 instalado en un servidor de la empresa y desde \u00e9ste tienen que generar las \u00f3rdenes de compra, as\u00ed que instalan un software de conectividad remota y todos los empleados se empiezan a conectar y compartir archivos a este servidor desde las m\u00e1quinas de sus hogares. Al poco tiempo el servidor empieza a volverse lento y a mandar todo el tiempo informaci\u00f3n adem\u00e1s de empezar a perder archivos, se dan cuenta de que tienen Malware y este instal\u00f3 un programa que est\u00e1 enviando la informaci\u00f3n sensible a otro lugar. \u00bfA d\u00f3nde? \u00bfQu\u00e9 pueden hacer con est\u00e1? No lo sabemos, pero efectivamente pueden tener problemas, para quitarlo deben perder 24 horas de trabajo y dos d\u00edas de informaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En una importante empresa de gobierno se tiene informaci\u00f3n confidencial sobre gastos o cuentas de importantes actores de la pol\u00edtica nacional. Est\u00e1 informaci\u00f3n es filtrada a medios de la oposici\u00f3n para ser exhibida y dar un importante golpe. \u00bfC\u00f3mo fue filtrada? por la cantidad de informaci\u00f3n se puede inferir que tuvieron que ingresar un medio f\u00edsico, discos duro externo, para copiar la informaci\u00f3n y sacarla de la empresa.<\/li>\n\n\n\n<li>Una empresa que apenas comienza lleva toda su informaci\u00f3n en la nube y en computadoras personales, muy pronto las computadoras empiezan a ser muy lentas y todo el tiempo est\u00e1n enviando informaci\u00f3n, cuando se revisan se detectan programas nocivos que mandan la informaci\u00f3n a alg\u00fan lugar de la red, cada compostura toma entre 3 o 4 horas, tiempo perdido del usuario que no puede entrar a sus archivos o trabajar.<\/li>\n<\/ul>\n\n\n\n<p>Todos estos casos generaron p\u00e9rdidas econ\u00f3micas y desgaste en los equipos de trabajo, e incluso desventajas ante los competidores. Se pudieron haber evitado conociendo algo sobre <strong>Ciberseguridad<\/strong>. La seguridad de nuestra informaci\u00f3n no debe ser ajena a nosotros aunque no seamos de sistemas. Definiendo pol\u00edticas y sabiendo que es lo que puede pasar podemos evitar muchos de estos ataques. Cada uno de estos casos pudieron ser evitados si desde la Direcci\u00f3n hasta el \u00faltimo de los empleados supiera c\u00f3mo evitar caer en malas pr\u00e1cticas, definiendo una pol\u00edtica en el uso de claves o bien evitando que se conecten dispositivos ajenos a la empresa. Todo esto es posible, pero si los usuarios no saben lo que puede pasar no sabr\u00e1n c\u00f3mo protegerse. Es por eso que la CANACO tiene el gusto de invitarlos este 24 de mayo del 2023 al <strong>Primer Foro de Ciberseguridad<\/strong>, donde adem\u00e1s de darles un panorama general de los riesgos que hay con nuestra informaci\u00f3n, sabr\u00e1n cu\u00e1l es el eslab\u00f3n m\u00e1s d\u00e9bil.<\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":9,"featured_media":4932,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[11,214],"tags":[414,135,137,131],"class_list":["post-4931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-destacadas","category-tecnologia","tag-ciberseguridad","tag-emprender","tag-pymes","tag-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/posts\/4931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=4931"}],"version-history":[{"count":0,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/posts\/4931\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/media\/4932"}],"wp:attachment":[{"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=4931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=4931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ccmexico.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=4931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}