Contra los ataques de hackers y virus o malware no es suficiente contar sólo con herramientas de monitoreo y detección, pues cada vez las técnicas de hacking utilizadas por los delincuentes informáticos son más sofisticadas. Implementar una estrategia de detección temprana y pronta respuesta ante los incidentes de seguridad, brindaría una mejor protección a la información, el hardware y el software.
El tema de la seguridad digital será analizado en el evento GuadalajaraCON (www.guadalajaracon.org), que tendrá verificativo en el Centro Universitario de Ciencias Exactas e Ingenierías (CUCEI), los días 20 y 21 de abril, en el cual participarán expertos en seguridad y defensa de la información.
Por ejemplo, Roberto Martínez, consultor especializado en seguridad informática, de ITlligent Security, participará con la conferencia “Detectando intrusos en la red”. En entrevista mencionó que en su ponencia mostrará herramientas especializadas en monitoreo y disección de tráfico de red, como Netwitness, OSSIM y algunas otras para análisis de Malware, como Immunity Debugger o de la suite Sysinternals, entre otras.
Uno de los objetivos de este encuentro de analistas de informática es exponer las bases para detectar de forma temprana una intrusión o ataque. Aseguró que un usuario común puede protegerse ante estos problemas: “Antes que nada, Es importante que los usuarios sepan que hoy no existen sistemas operativos completamente seguros, como lo mencionan algunas tiendas o vendedores de equipo de cómputo. Se tiene la falsa creencia de que sistemas como Linux o Mac son menos susceptibles a un ataque informático. Hoy cualquier sistema operativo es vulnerable y ya existen programas maliciosos o malware que afectan prácticamente cualquier plataforma, incluso a dispositivos móviles, como Android o iPhone. Estos programas tienen la capacidad de robar información financiera, correos electrónicos, fotografías, contraseñas de los usuarios, entre otras cosas”.
Agrega que la mejor forma de protegerse es evitar usar software pirata o de dudosa procedencia, evitar visitar sitios riesgosos, tener mucha precaución al abrir correos electrónicos que contengan archivos anexos o links a sitios de internet, aunque aparentemente provengan de alguien conocido y lo más importante, contar con software antivirus y el sistema operativo actualizado, sin importar la plataforma utilizada.
El consultor, quien ha sido asesor del gobierno en servicios de inteligencia y militares, así como de empresas del sector financiero en Latinoamérica, afirmó que “en estos momentos México tiene un crecimiento importante como blanco principal de ataques relacionados con cibercrimen. De hecho se ha encontrado malware desarrollado localmente y resulta un mercado atractivo para este tipo de objetivos. Pienso que es importante que el gobierno trabaje fuertemente con el mejoramiento de leyes que traten específicamente el tema de delitos informáticos y se genere una mayor cultura entre las empresas y usuarios, para generar conciencia de la forma como debemos protegernos de las ciber-amenazas. El país ha avanzado en relación con otros países, pero un estudio reciente reveló que México está aún lejos de considerase seguro en la materia, ya que entre los países del G 20, fue calificado como el menos preparado en este ramo”.
También opinó sobre las acciones mundialmente conocidas del grupo hacktivista Anonymous: “Anonymous es un fenómeno social con el que mucha gente se siente identificada. En lo particular no comparto muchas de sus ideas o métodos, porque al final, independientemente del objetivo que persigan en cada operación, están faltando a la ley. Aun así, respeto ese esquema de pensamiento. Muchos grupos pueden aprovechar el fenómeno para hacer mal uso de su filosofía, con el fin de lograr objetivos individuales”.
