Page 13 - 29-edicion
P. 13

AGENDA
 ESTRATEGIA                                                                                           ESTRATEGIA

 reemos  que  manejar  nuestra  información   completas empiezan a desaparecer con el trabajo
 personal  o  empresarial  mediante  de días, la recuperación del respaldo tarda varias
 Cdispositivos  electrónicos  nos  simplifica  la   horas  y  mantiene  al  sitio  en  mantenimiento
 vida. Es cierto. Pero el usarlos sin prestar atención   perdiendo  vistas e impresiones de campañas
 a la seguridad nos arriesga a perder el tiempo,   pagadas mientras descubren que está pasando.
 dinero, esfuerzo y hasta vidas humanas.
        El  director convoca a los  equipos  internos de
 A lo largo de estos años he presenciado problemas   desarrollo  y  de  operaciones  del  sitio.  Todos
 derivados de la falta de políticas que resguardan   comienzan  a  culparse  entre  sí  del  “ataque”.  El
 la información. Aquí algunos ejemplos de dichas   director escucha callado  y pide  soluciones;  en
 dificultades:  el fondo, sabe muy bien que la causa fue nunca
        haber prestado atención a lo que podía pasar y
 Son  las  5  de  la  tarde  del  28  de  marzo  de   nunca asignar  tiempo y recursos a la seguridad
 cualquier  año.  El  contador  de la  empresa ha   del portal.
 estado trabajando todo un mes en la declaración
 anual  de impuestos.  De pronto un  usuario,   En otro portal de noticias – pero éste de periodistas
 por  curiosidad,  abre  un  adjunto  de  un  email   independientes – un día no se pudieron publicar
 desconocido, su máquina se paraliza y manda un   noticias  contrarias  a  ciertos  personajes  de  la
 mensaje en un inglés casi inentendible indicando   política  mexicana.  La  información  se    borra
        o cambia  de lugar y en el historial  todas  las
        modificaciones las hace el administrador del sitio.
        Al investigar se ve que todos los usuarios utilizan
 CIBERSEGURIDAD: UN ASUNTO QUE   la  clave  del  administrador  y  hay  un  infiltrado.

        Algunos días reciben muchas más visitas de las
 REQUIERE LA ATENCIÓN DE TODOS   normales y el servidor se satura y deja de mostrar
        información. Al revisar las bitácoras de visitas nos
        podemos  dar cuenta que todas las visitas son
        desde el mismo origen y su objetivo es que el sitio
        deje de presentarse por exceso de consultas del
        atacante para que los usuarios reales no puedan
 que  la  computadora ha  sido  bloqueada.  Trata
 de leer todo, pero muy pronto sus compañeros
 en  la  misma  red  tienen  el  mismo  mensaje,
 incluso  alguien desconectó  el cable  de red del
 servidor, sin embargo, llegó muy tarde: todas las
 computadoras – incluyendo  el servidor  donde
 están los archivos de la declaración anual – están
 bloqueadas, los respaldos se tardarán dos días en
 recuperarse y no tendrán todo lo que se trabajó
 para la declaración, así que la multa es inminente.

 Uno de los portales de noticias más importantes
 del  país  publica  noticias  cada  5  minutos  para
 tener a los  usuarios  bien  informados;  se cree
 que  los  únicos  problemas  son  la  actualización
 constante del portal  y recibir las  millones  de
 peticiones por minuto de los usuarios ávidos de
 información.

 El  director de tecnología  recibe de pronto  un
 mensaje diciendo: “¿Ya viste esto?”. El link lo lleva
 a un foro de hackers con la imagen de una página
 hackeada dentro de su portal, donde está escrito:
 “¡Estamos dentro de su sitio y podemos hacer lo                      Director Jurídico y Vinculación con Gobierno CDMX
 que queramos!”. La página era auténtica. Páginas                                             lrlopez@ccmexico.com.mx

 12 VISIÓN CANACO                                                                                  13 VISIÓN CANACO
   8   9   10   11   12   13   14   15   16   17   18