{"id":3966,"date":"2017-09-10T09:42:36","date_gmt":"2017-09-10T08:42:36","guid":{"rendered":"http:\/\/revistaconsell.com\/?p=3966"},"modified":"2020-06-11T10:51:12","modified_gmt":"2020-06-11T09:51:12","slug":"quien-usa-tu-ordenador","status":"publish","type":"post","link":"https:\/\/revistaconsell.com\/es\/quien-usa-tu-ordenador\/","title":{"rendered":"\u00bfQui\u00e9n usa tu ordenador?"},"content":{"rendered":"\n\n\n\t
\n\n\t\t<\/i><\/span> PDF<\/a>\n\n\t<\/div>\n\n\n\n\n\n\n

Nuestras computadoras son vulnerables al ataque de los \u201chackers\u201d. Hoy en d\u00eda, en que todo lo realizamos a trav\u00e9s de ordenadores, m\u00f3viles, tablets, etc., y en que tanto empresas como particulares estamos permanentemente conectados, se hace indispensable establecer protocolos de actuaci\u00f3n y tener un plan de seguridad frente al ciberdelito.
As\u00ed lo establece, adem\u00e1s, la LOPD o el Reglamento Europeo de Protecci\u00f3n de Datos<\/p>\n\n\n\n

Recuerdo el d\u00eda en que asist\u00ed a la presentaci\u00f3n del PC de IBM\u2026 Hab\u00eda sido lanzado pocos meses antes en Estados Unidos, concretamente el 12 de agosto de 1981. Entonces yo era un t\u00e9cnico de sistemas que examinaba diversos sistemas operativos, unos de propiedad y otros de los llamados \u201cabiertos\u201d, como UNIX o PICK. Los ordenadores personales no exist\u00edan; solo hab\u00eda peque\u00f1as computadoras como AMSTRAD, SINCLAIR, COMMODORE\u2026, que se utilizaban exclusivamente para juegos. <\/p>\n\n\n\n

En esos a\u00f1os, las empresas grandes ya estaban mecanizadas con grandes ordenadores y las medianas, e incluso algunas peque\u00f1as, lo hac\u00edan mediante mini-ordenadores que controlaban un determinado n\u00famero de pantallas (terminales tontos). Exist\u00edan, adem\u00e1s, algunas tabletas de c\u00e1lculo, con capacidad para ejecutar programas que utilizaban arquitectos, ingenieros, etc. Sinceramente, pens\u00e9 que aquello que estaba viendo con un sistema operativo mono-usuario, bastante limitado, no tendr\u00eda ning\u00fan futuro. \u00a1Menos mal que nunca tuve que ganarme la vida como adivino! Pero, para mi consuelo, he de confesar que en aquella \u00e9poca bastantes de mis colegas de profesi\u00f3n opinaban lo mismo.<\/p>\n\n\n\n

No obstante, al cabo de poco tiempo aparecieron los cl\u00f3nicos y los ordenadores invadieron todos los lugares de trabajo. Las empresas m\u00e1s peque\u00f1as ahora ten\u00edan capacidad para comprar un PC y mecanizarse. Y, por supuesto, las computadoras tambi\u00e9n entraron en nuestras casas, relegando a las m\u00e1quinas de escribir a simples piezas de museo. Pronto todo el mundo se entreg\u00f3 a la tarea de llenar de informaci\u00f3n aquellos \u201caparatos\u201d. Apareci\u00f3 la necesidad imperiosa de compartir la informaci\u00f3n entre empresas, administraciones, organismos y personas. Atendiendo a esta demanda, las empresas de telecomunicaciones fueron dotando a su red de mayores capacidades para dar respuesta v\u00e1lida a los usuarios. Se introdujo la fibra \u00f3ptica y, con ella, se empezaron a interconectar de forma masiva cada vez m\u00e1s servidores de empresas, gobiernos, organismos\u2026 que adem\u00e1s dispon\u00edan de redes privadas. Hasta la aparici\u00f3n de INTERNET.<\/p>\n\n\n\n

Acceso a todo desde una sola \u201cventana\u201d<\/span><\/strong><\/h4>\n\n\n\n

En la actualidad, con la disponibilidad de la banda ancha y el avance de la nanotecnolog\u00eda, gozamos de una capacidad de proceso y almacenamiento mil veces superior a la de hace 30 a\u00f1os. Sirva como ejemplo el hecho de que, entonces, ni el Ministerio de Hacienda ten\u00eda un terabyte de almacenamiento y, ahora, cualquier persona lo puede llevar en un bolsillo. La inmensa mayor\u00eda de la gente pasa varias horas cada d\u00eda utilizando su ordenador en diferentes sitios: trabajo, lugares de ocio, espacios p\u00fablicos o en el hogar. Consultamos informaci\u00f3n, intercambiamos correos electr\u00f3nicos, mensajes, accedemos a redes sociales, vemos fotos, v\u00eddeos, m\u00fasica\u2026, hacemos transacciones, compramos y vendemos\u2026, incluso hablamos por videoconferencia. En definitiva, desde nuestro ordenador tenemos acceso a todo y podemos hacer casi de todo. Es maravilloso: desde una \u201cventana\u201d que tenemos abierta, podemos acceder a todo el conocimiento de la humanidad.<\/p>\n\n\n\n

En este contexto, es curioso observar c\u00f3mo, en apenas tres d\u00e9cadas, se ha hecho que en la red resida todo lo que sabemos y conocemos: la informaci\u00f3n de gobiernos, universidades, centros de investigaci\u00f3n, laboratorios, bibliotecas\u2026, incluso de las m\u00e1s secretas organizaciones, todo tipo de entidades, empresas, documentos, libros\u2026, y la vida de las personas. Y tenemos este acceso privilegiado a todo el conocimiento desde nuestra intimidad (\u201cmi ordenador y yo\u201d). \u00a1Qu\u00e9 bien!, pero\u2026 \u00bfrealmente estamos solos? \u00bfAlguien puede pensar que con tantos miles de millones de ventanas abiertas nadie mira la nuestra, que nadie entra en nuestro ordenador? <\/p>\n\n\n\n

Posiblemente seamos afortunados y nadie nos mire pero, lamentablemente, les tengo que proporcionar algunos datos nada alentadores en ese sentido. Cualquier persona habr\u00e1 o\u00eddo hablar de los \u201chackers\u201d y, seguramente, la mayor\u00eda de ustedes pensar\u00e1 que existen, pero \u00bfcu\u00e1ntos pueden ser: decenas, cientos, escasamente un par de miles en el mundo? Nada m\u00e1s lejos de la realidad: los \u201chackers\u201d capaces de programar un virus como el ya tristemente famoso WannaCry pueden ser unos cuantos cientos de miles. Pero, los hackers de perfil bajo son millones.<\/p>\n\n\n\n

El 60 % de las fugas de informaci\u00f3n de grandes organizaciones provienen de fuentes internas<\/p><\/blockquote>\n\n\n\n

Les invito a teclear en su ordenador la palabra \u201chackear\u201d. Ver\u00e1n que se obtienen m\u00e1s de dos millones de resultados. M\u00e1s de dos millones de entradas a p\u00e1ginas web donde se indica c\u00f3mo \u201chackear\u201d redes sociales como Facebook, Instagram, Twitter, Linkedin, wifi, mensajer\u00eda, WhatsApp, servidores, routers, bases de datos y, por supuesto, cualquier tipo de dispositivo con conexi\u00f3n a internet (tablets, tel\u00e9fonos m\u00f3viles, etc.). Hay miles de p\u00e1ginas que indican c\u00f3mo acceder a una webcam de cualquier ordenador activ\u00e1ndola con inhibici\u00f3n del led se\u00f1alizador, por lo que no es detectable. Basta con que tengamos nuestra tablet u ordenador encendido. En esas p\u00e1ginas se explica c\u00f3mo hacerlo y la sentencia (script) que tienes que teclear. Cuando yo lo mir\u00e9, en solo una de estas p\u00e1ginas -de entre los miles que existen- ten\u00edan registradas m\u00e1s de cuatrocientas mil entradas. Es decir, te pueden estar viendo a ti o la estancia en la que est\u00e1s sin que seas consciente de ello.<\/p>\n\n\n\n

En consecuencia, para ser un hacker de perfil bajo no es necesario tener una formaci\u00f3n espec\u00edfica, ni siquiera tener una buena formaci\u00f3n inform\u00e1tica; lo puede ser cualquier persona que tenga curiosidad y tiempo.<\/p>\n\n\n\n

\u00bfQui\u00e9n puede resistirse a tal poder?, los hackers no s\u00f3lo pueden curiosear en nuestras vidas, sino que adem\u00e1s pueden incidir en ellas, pueden observarnos, suplantar nuestra identidad, apropiarse de nuestros datos, venderlos, borrarlos o modificarlos. Adem\u00e1s, entre ellos se ayudan, intercambian programas malware<\/em> y piensan que tienen derecho a conocer cualquier informaci\u00f3n existente en la red y que la pueden usar para sus propios fines. Dentro de su dec\u00e1logo se leen frases como \u201csi eres un hacker principiante o no est\u00e1s suficientemente seguro de tus conocimientos, no entres en servidores de gobiernos o de grandes corporaciones, porque podr\u00edan rastrearte. En esos casos, recurre a un hacker m\u00e1s experto que te ayude a entrar y sepa borrar su propia huella\u201d. <\/em>O esta otra: \u201cTodo hacker tiene derecho a utilizar su conocimiento para poder vivir, pagar su casa, alimentarse\u2026\u201d. <\/em>Y esta \u00faltima: \u201cCualquier hacker que desarrolle un programa o descubra una vulnerabilidad de un sistema, dispositivo, etc., debe compartir esta informaci\u00f3n con el resto de la comunidad hacker\u201d<\/em>.<\/p>\n\n\n\n

\u00bfQu\u00e9 hacer ante esta amenaza, c\u00f3mo podemos protegernos? La soluci\u00f3n est\u00e1 en poner todas las medidas preventivas de seguridad proporcionadas a la informaci\u00f3n que queremos proteger. Es evidente que cuanta m\u00e1s informaci\u00f3n sensible almacenemos, mayor posibilidad de que quieran acceder a ella existe. Recuerdo la ecuaci\u00f3n: \u201cEl riesgo es igual a la probabilidad de que se produzca un hecho por el da\u00f1o causado\u201d<\/em>. Hay da\u00f1os que, aunque la probabilidad sea \u00ednfima, no nos los podemos permitir. Por tanto, cuando abramos nuestra \u201cventana\u201d, debemos estar seguros de no ser observados y, cuando la cerremos, no dejar ninguna \u201crendija\u201d por la que puedan vernos.<\/p>\n\n\n\n

Obligatoriedad de pasar auditor\u00edas de ciberseguridad<\/span><\/strong><\/h4>\n\n\n\n

Siendo pragm\u00e1ticos, debemos aplicar algunas medidas de sentido com\u00fan en nuestros ordenadores de uso personal. Por ejemplo, si no tenemos ninguna relaci\u00f3n con Pakist\u00e1n, pues no debemos abrir ning\u00fan correo ni atender ninguna petici\u00f3n de amistad proveniente de ese pa\u00eds, aunque nos regalen una herencia. Nunca descargar un fichero de un correo o p\u00e1gina web que no conocemos. Debemos poner contrase\u00f1as que no sean nombres comunes, fechas o combinaciones num\u00e9ricas. Recomendamos poner nombres m\u00e1s largos de 8 caracteres (por ejemplo, direcciones ficticias) y, por supuesto, \u201ctapar\u201d la webcam cuando no la utilicemos. Debemos pensar que, salvo excepciones, el objetivo de los hackers es el lucro, y en menor medida, otros tipos de intereses.<\/p>\n\n\n\n

En lo referente a las diversas entidades donde desarrollamos nuestra actividad profesional, debemos ser especialmente cuidadosos porque, posiblemente, seamos poseedores de datos de terceros y este hecho conlleva una responsabilidad a\u00fan mayor. Adem\u00e1s de las que son exigibles por ley, como por ejemplo la LOPD o el Reglamento Europeo de Protecci\u00f3n de Datos, donde se establece la obligatoriedad de pasar auditor\u00edas de ciberseguridad a partir de mayo de 2018, tenemos la obligaci\u00f3n moral de no perjudicar a nuestros clientes, empresas y personas que han confiado en nuestra organizaci\u00f3n.<\/p>\n\n\n\n

Mis compa\u00f1eros y yo, en las diversas charlas que impartimos de concienciaci\u00f3n sobre los peligros del ciberdelito, decimos una frase que suele hacer sonre\u00edr a los asistentes: \u201cHay dos tipos de compa\u00f1\u00edas, las que confiesan que han sido atacadas y las que no lo saben\u201d.<\/p>\n\n\n\n

Hay que hacer auditor\u00edas de ciberseguridad externas, que nos indiquen nuestras vulnerabilidades reales y nos permitan aplicar las medidas que nos ayuden a blindar nuestros ordenadores de cualquier intento de intrusi\u00f3n. Y, seg\u00fan el tipo de entidad, tambi\u00e9n una auditor\u00eda interna que permita saber si los empleados pueden acceder y\/o alterar informaciones que no son de su competencia, ya que el 60 % de las fugas de informaci\u00f3n de grandes organizaciones provienen de fuentes internas. Hay que realizar ingenier\u00eda social, establecer protocolos de actuaci\u00f3n y dotar a los planes de contingencia y seguridad, de medidas de defensa ante el ciberdelito. Sorprendentemente, para defendernos necesitamos a \u201chackers\u201d, y de los buenos. Han de ser profesionales que conozcan todas las t\u00e9cnicas de intrusi\u00f3n y, de esta forma, nos ayuden a protegernos de las mismas. El conocimiento en s\u00ed mismo no es malo, es el uso del mismo el que determina si actuamos del lado del ciberdelito o del de la ciberseguridad.  <\/p>\n","protected":false},"excerpt":{"rendered":"

PDF Nuestras computadoras son vulnerables al ataque de los \u201chackers\u201d. Hoy en d\u00eda, en que todo lo realizamos a trav\u00e9s de ordenadores, m\u00f3viles, tablets, etc., y en que tanto empresas como particulares estamos permanentemente conectados, se hace indispensable establecer protocolos de actuaci\u00f3n y tener un plan de seguridad frente al ciberdelito.As\u00ed lo establece, adem\u00e1s, la […]<\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","_editorskit_title_hidden":false,"_editorskit_reading_time":6},"categories":[82],"tags":[],"author_meta":{"display_name":"Redaccio Consell","author_link":"https:\/\/revistaconsell.com\/es\/author\/redaccioconsell\/"},"featured_img":null,"_links":{"self":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/3966\/"}],"collection":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/"}],"about":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/types\/post\/"}],"author":[{"embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/users\/12\/"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/comments\/?post=3966"}],"version-history":[{"count":2,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/3966\/revisions\/"}],"predecessor-version":[{"id":4049,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/posts\/3966\/revisions\/4049\/"}],"wp:attachment":[{"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/media\/?parent=3966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/categories\/?post=3966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaconsell.com\/es\/wp-json\/wp\/v2\/tags\/?post=3966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}