Page 12 - 29-edicion
P. 12

AGENDA
             ESTRATEGIA                                                                                                                                                                                                         ESTRATEGIA

             reemos  que  manejar  nuestra  información                                                                            completas empiezan a desaparecer con el trabajo
             personal   o    empresarial   mediante                                                                                de días, la recuperación del respaldo tarda varias
        Cdispositivos  electrónicos  nos  simplifica  la                                                                           horas  y  mantiene  al  sitio  en  mantenimiento
        vida. Es cierto. Pero el usarlos sin prestar atención                                                                      perdiendo  vistas e impresiones de campañas
        a la seguridad nos arriesga a perder el tiempo,                                                                            pagadas mientras descubren que está pasando.
        dinero, esfuerzo y hasta vidas humanas.
                                                                                                                                   El  director convoca a los  equipos  internos de
        A lo largo de estos años he presenciado problemas                                                                          desarrollo  y  de  operaciones  del  sitio.  Todos
        derivados de la falta de políticas que resguardan                                                                          comienzan  a  culparse  entre  sí  del  “ataque”.  El
        la información. Aquí algunos ejemplos de dichas                                                                            director escucha callado  y pide  soluciones;  en
        dificultades:                                                                                                              el fondo, sabe muy bien que la causa fue nunca
                                                                                                                                   haber prestado atención a lo que podía pasar y
        Son  las  5  de  la  tarde  del  28  de  marzo  de                                                                         nunca asignar  tiempo y recursos a la seguridad
        cualquier  año.  El  contador  de la  empresa ha                                                                           del portal.
        estado trabajando todo un mes en la declaración
        anual  de impuestos.  De pronto un  usuario,                                                                               En otro portal de noticias – pero éste de periodistas
        por  curiosidad,  abre  un  adjunto  de  un  email                                                                         independientes – un día no se pudieron publicar
        desconocido, su máquina se paraliza y manda un                                                                             noticias  contrarias  a  ciertos  personajes  de  la
        mensaje en un inglés casi inentendible indicando                                                                           política  mexicana.  La  información  se    borra
                                                                                                                                   o cambia  de lugar y en el historial  todas  las
                                                                                                                                   modificaciones las hace el administrador del sitio.
                                                                                                                                   Al investigar se ve que todos los usuarios utilizan
        CIBERSEGURIDAD: UN ASUNTO QUE                                                                                              la  clave  del  administrador  y  hay  un  infiltrado.

                                                                                                                                   Algunos días reciben muchas más visitas de las
        REQUIERE LA ATENCIÓN DE TODOS                                                                                              normales y el servidor se satura y deja de mostrar
                                                                                                                                   información. Al revisar las bitácoras de visitas nos
                                                                                                                                   podemos  dar cuenta que todas las visitas son
                                                                                                                                   desde el mismo origen y su objetivo es que el sitio
                                                                                                                                   deje de presentarse por exceso de consultas del
                                                                                                                                   atacante para que los usuarios reales no puedan
        que  la  computadora ha  sido  bloqueada.  Trata
        de leer todo, pero muy pronto sus compañeros
        en  la  misma  red  tienen  el  mismo  mensaje,
        incluso  alguien desconectó  el cable  de red del
        servidor, sin embargo, llegó muy tarde: todas las
        computadoras – incluyendo  el servidor  donde
        están los archivos de la declaración anual – están
        bloqueadas, los respaldos se tardarán dos días en
        recuperarse y no tendrán todo lo que se trabajó
        para la declaración, así que la multa es inminente.

        Uno de los portales de noticias más importantes
        del  país  publica  noticias  cada  5  minutos  para
        tener a los  usuarios  bien  informados;  se cree
        que  los  únicos  problemas  son  la  actualización
        constante del portal  y recibir las  millones  de
        peticiones por minuto de los usuarios ávidos de
        información.

        El  director de tecnología  recibe de pronto  un
        mensaje diciendo: “¿Ya viste esto?”. El link lo lleva
        a un foro de hackers con la imagen de una página
        hackeada dentro de su portal, donde está escrito:
        “¡Estamos dentro de su sitio y podemos hacer lo                                                                                                                                         Director Jurídico y Vinculación con Gobierno CDMX
        que queramos!”. La página era auténtica. Páginas                                                                                                                                                                lrlopez@ccmexico.com.mx

        12 VISIÓN CANACO                                                                                                                                                                                                      13 VISIÓN CANACO
   7   8   9   10   11   12   13   14   15   16   17