Según una encuesta recientemente publicada en el
Reino Unido, los usuarios finales son los culpables de la mayor parte
de los problemas de seguridad que acontecen en las pequeñas y medianas
empresas, ya que su inadecuada formación hace que incurran en fallos
básicos de seguridad.
¿Son realmente ellos los culpables?
Francamente, no lo creo. ¿Por qué en las grandes empresas no son los
usuarios los culpables? Se supone que las personas se equivocan igual
si trabajan en una empresa con cinco empleados que con 50.000. La gran
diferencia está en tener detrás un departamento de sistemas que se
encargue del soporte interno y de la instalación de sistemas de
seguridad informática.
Está muy claro que hacer doble clic en un
icono que viene en un correo electrónico lo van a hacer igual tanto la
última incorporación como el más veterano de la empresa, tanto el
Presidente-Fundador-Gran-jefe-de-todas-las-cosas como el último
estudiante en prácticas. La diferencia está en el recorrido que haya
podido seguir desde la entrada a la empresa ese correo infectado hasta
el ordenador del usuario final.
En las grandes empresas existen
diversas capas de protección antivirus, con productos específicos para
cada nivel. Así, puede existir un firewall con su antivirus, luego un
gateway de correo, también con su antivirus, y los servidores de correo
y el lector de correo electrónico de la estación. Sin embargo, en
pequeñas empresas no suele existir la figura del responsable de
sistemas como tal, y los ordenadores están conectados a Internet
directamente, sin tener en medio ningún sistema de protección.
En
el mejor de los casos, se confía la protección a algún sistema
antivirus que no suele estar correctamente actualizado, y sin que tenga
todas las posibles vías de entrada cubiertas. En un PC, por muy
elemental que sea, deben tenerse las mismas capas de protección que en
una red más grande.
Al igual que existen firewalls corporativos,
existen firewalls personales, que evitan la entrada de elementos por
canales no autorizados. Un firewall impide, por ejemplo, que alguien,
generalmente un hacker, pueda hacerse con el control de nuestro equipo
sin nuestra autorización. Aunque en una gran red el encargado de
hacerlo sea un servidor con un software específico, grandes cantidades
de memoria y hardware especialmente diseñado, en un PC un firewall
personal va a efectuar la misma tarea.
Además de ese firewall
personal, el antivirus que se instale debe tener una protección
específica para los servicios de Internet que se vayan a utilizar. Si
es el correo electrónico, nuestra protección deberá vigilar el tráfico
SMTP y POP3 tal y como lo haría un antivirus instalado en un gateway de
correo corporativo. Y además, dentro de nuestro lector de correo debe
haber algún antivirus que sea capaz de leer los ficheros que se generan
para las bandejas de entrada, salida, etc. Sería el equivalente a la
instalación de un antivirus en un servido de correo corporativo.
Pero
además debe tenerse en cuenta que al igual que las corporaciones tienen
proxys y otros servidores que efectúan la canalización del tráfico a
Internet, en el ordenador personal existen también canales para el
tráfico TCP/IP aparte del clásico correo electrónico POP/SMTP. Los
sistemas que consultan HTTPMail deben ser también vigilados, así como
el NNTP (para grupos de noticias Usenet). El antivirus deberá también
vigilar estos puntos de riesgo.
Por último, la capa más básica
de protección, la que se encarga de vigilar el tráfico de discos en el
sistema local debe estar también lista para vigilar todo aquello que
intente almacenarse en un disco o ejecutarse en el ordenador.
Sin
embargo, hay un pequeño detalle que hasta hoy no ha podido emularse en
los sistemas informáticos de las pymes. Me refiero al encargado de
sistemas al que llamar cuando existe alguna duda. Cuando en una gran
empresa un usuario nota que algo raro está pasando en su sistema, le
basta con levantar el teléfono y hablar con un compañero suyo que es de
confianza y conoce los entresijos del sistema y de las instalaciones
efectuadas.
Cuando una pequeña empresa nota que hay algo que no
va bien, en el mejor de los casos se limita a llamar al distribuidor
que le hizo la instalación del sistema para preguntarle, y si tiene
suerte, se lo resuelva en un buen rato por teléfono, aunque la
situación más normal es obtener una respuesta del estilo de "mañana por
la mañana, si tengo un hueco, me paso por allí".
Eso era hasta
hace poco. Ya existen sistemas inteligentes que son capaces de detectar
las situaciones anómalas que ocasionan los virus y detener sus efectos.
Gracias a las tecnologías inteligentes, cualquier proceso que intente
llevar a cabo cualquier acción nociva, será detenido y bloqueado para
que no llegue a ocasionar ningún daño en el sistema.
Estas
nuevas tecnologías no necesitan depender de un administrador que sepa
interpretar el problema que un usuario reporta. Simplemente, miran lo
que está aconteciendo y toman, de manera perfectamente controlada, una
decisión que supone la detección de las variantes de los gusanos Zotob
e IRCbot mucho antes de que ningún fabricante de antivirus haya tenido
tiempo de avisar al usuario de que algún nuevo código malicioso supone
un riesgo.
Mientras no existe una conciencia de protección con
el salto de protección hacia delante que supone la instalación de
tecnologías preventivas inteligentes, los ordenadores atacados volverán
a serlo una y otra vez por gusanos de este tipo.
|
Geo Noticias 
