Cyber Seguridad ¿Acto de fe?

Es un honor abrir esta nueva edición del blog de ESED, el cual gira entorno a la Cyber Seguridad y las nuevas tecnologías.

Supongo (y espero) que la mayoría de los que leéis estas líneas tendréis instalado y activado algún software antivirus, sea gratuito o de pago.

Supongo que es lógico tenerlo, ¿Quien quiere virus? ¿Cómo me protejo de ellos? La lógica nos dice que, al menos por el nombre, un antivirus hará tal función.

Ahora bien, siendo sinceros, ¿Cómo comprobamos que un antivirus funciona? ¿Cuántos de los que lo tenéis lo habéis probado?

 

Antes de seguir con este tema primero tengo que revelar el final de una historia, de la que todos sabemos como termina pero que nadie quiere escuchar. Atención Spoiler:

Un atacante (directo o automatizado) que infecta uno o varios de tus equipos, puede hacerlo todo, lo que le plazca. Tiene el mismo control que tú sobre esa máquina. Con un agravante, ese personaje ha conseguido entrar en tu sistema. Con esto quiero decir que tienes alguien dentro de tu casa u organización con un nivel técnico elevado, no a un usuario medio.

Fin del Spoiler.

 

No quiero infundir ningún miedo, solamente quiero transmitir la verdad, lo que viene sucediendo des de hace años y hasta el día de hoy.

Retomando el tema de los antivirus, hacemos un acto de fe, rezamos o confiamos en que este elemento hará su función, sin más.

Siendo claros, soy hacker (de los buenos 🙂 ) pero, si fuese de los malos, ¿Creéis que lanzaría mi nuevo y flamante virus, contra mis objetivos, recién salido del horno y sin haberlo probado antes? Error.

Lo primero que hace el atacante, antes de lanzar un ataque (sea directo o automatizado), es instalar la última versión de los antivirus líderes del mercado y probar primero si salta o no la protección.

Las empresas de seguridad que mantienen estos sistemas de antivirus tienen esto muy presente. Por ello, cuando sucede un ataque a gran escala, masivo, éste se identifica y se intenta corregir lo antes posible. Con el fin de que el número de equipos infectados sea el menor posible. Aún así el flujo de malware circulante es cuantioso.

Entonces parece lógico probar nosotros mismos a atacar nuestros propios sistemas antes de ponerlos en producción, ¿No os parece?

¿Quien haría de blanco tras un supuesto cristal antibalas sin haber sido testado antes?

El mismo argumento es válido para nuestros sistemas, aquellos que sustentan nuestra información (sean servidores, sean ordenadores personales).

Por esta razón, desde ESED, siempre decimos a nuestros clientes “Tranquilo, nosotros te atacamos”.

¡Hasta la próxima!

Port Relacionados

Deja un comentario

Utilizamos cookies propias para el correcto funcionamiento de la página web y de todos sus servicios, y de terceros para analizar el tráfico en nuestra página web. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información INFO

ACEPTAR
Aviso de cookies