Qué es un agujero de seguridad y cómo mantenerse a salvo

Agujero de seguridad, falla, hole, son vulnerabilidades que también perjudican a grandes empresas; en efecto, atacan a un software, un sistema informático, una aplicación o un web site.

Los hackers aprovechan estos bugs para atacar y acceder a información sensible de la empresa. Desde los datos personales y privados de los clientes como números de cuentas, números personales, documentos de identidad, entre otros;  hasta cuestiones corporativas de alto valor comercial o industrial como bases de datos, facturas, claves que quedan al descubierto, y que no excluyen ningún sector empresarial.

Cómo luchar contra un agujero de seguridad

La medida más sensata es la prevención. Más tarde abordaremos sistemas que ayuden a las corporaciones a protegerse y hacer frente a un hole. En el Informe anual de ciberseguridad de Cisco 2018 se afirma que “La seguridad está considerada como la gran ventaja de alojar redes en la nube”.

Los especialistas señalan que la nube es la opción más segura a la hora de elegir fórmulas de almacenamiento. De hecho, menos del 10 % de los negocios que utilizan esta solución afirman haber sufrido alguna brecha.

Las soluciones para reforzar la seguridad

No existe una manera 100 % eficaz de luchar contra un agujero de seguridad. Sin embargo, es importante que se actúe en tres frentes: la seguridad en hardware, la seguridad en software y la seguridad en red.

Seguridad de hardware

Se consigue con dispositivos que rastrean el sistema y controlan el tráfico. Firewalls de hardware y servidores proxy. Si se quiere ir más allá, la clave está en los módulos HSM, con claves criptográficas. Sea cual sea la opción que se elija hay que tener en cuenta que las soluciones sobre el hardware son las que pueden ofrecer  una seguridad más efectiva.

Seguridad de software

Será la encargada de evitar vulnerabilidades y agujeros de seguridad que actuarían directamente sobre el software. Su implementación es capaz de detener la actuación de elementos maliciosos que pueden atacar al sistema. Para ello se aprovechan de ciertas deficiencias del software que, cuando puede salir a Internet, aún se destaca por alcanzar un riesgo mayor. En la actualidad son las fallas de seguridad de software las más frecuentes. Para mantenerse alejado de los agujeros de seguridad, lo mejor es tener al día las actualizaciones y los parches de seguridad.

Seguridad en red

Va encaminada a evitar algún agujero de seguridad y amenazas difundidas a través de una red de dispositivos. Aquí juega un papel importante el hecho de que, por lo general, se está trabajando sobre vulnerabilidades que afectan a datos de gran interés o de carácter privado. Internet sirve como vía de expansión para un agujero de seguridad: virus, ataques hora cero, hackers, spyware, robo de identidad, prohibición de acceso o servicio, robo de datos… Para evitar disfunciones, se usan antivirus y antispyware, firewalls, IPS, VPN…

Casos de éxito

Existen dos agujeros de seguridad que fueron muy comentados y que, sin embargo, pudieron ser atajados gracias a que las empresas actuaron con rapidez y eficacia.

Es el caso de la vulnerabilidad del protocolo WPA2. Los investigadores se pusieron a trabajar en lo que denominaron ataque KRACKS, que podía engañar al protocolo WPA2, hasta ahora el más seguro del mundo.

Los hackers podrían acceder a los equipos no autorizados, por lo que la información sensible del usuario puede ser robada con total impunidad.

Según explicaba a EL PAÍS Fernando Suárez, vicepresidente el Colegio Oficial de Ingeniería Informática, una solución de emergencia consistía en conectarse a través de 3G y 4G y de webs cifradas con HTTPS.

Aunque los fabricantes de routers no se dieron mucha prisa en conseguir un firmware, lo cierto es que las plataformas como Microsoft lo solucionaron con un parche.

Otro caso de éxito es el que mantuvo en vilo a los usuarios de Movistar. Se convirtió en la mayor brecha de seguridad de la historia de España. Un fallo de seguridad dejó al descubierto los datos personales y de facturación de miles de clientes.

El problema fue detectado un domingo y, al día siguiente, ya estaba completamente solucionado, con la peculiaridad de que la filial de Telefónica aseguró no haber detectado ningún uso fraudulento.

Artículos Relacionados

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER