¿Qué revelan los continuos hackeos a webs y recursos bolivianos en línea?
El Alto, 06/02/15 | Tiempos difíciles para los hackers: este término hoy se emplea casi siempre para definir a programadores que se dedican a perpetrar toda suerte de delitos informáticos.
El mismo término define también a técnicos cuyo interés principal es analizar con profundidad el funcionamiento de los sistemas informáticos, sin ninguna connotación negativa. Lamentablemente (y como ocurre en todos los campos de la sabiduría humana), los conocimientos pueden emplearse para causar daño a otros. Cracker sería el término que mejor aplicaría a personas que se dedican a vulnerar la seguridad de ciertas redes o servicios, y Defacers los que tumban webs.
En estas últimas semanas se han dado varios casos de «hackeos» en ciertas webs bolivianas: los autores no se han limitado a comprometer los servicios, sino han aprovechado para reivindicar ciertos asuntos políticos de actualidad. Han sido victimas de ataques la web oficial de la Armada Boliviana (comprometida varias veces en las últimas semanas), la web de la Policia, el portal de la Dirección General de Migración, la web del Ministerio de Defensa y hasta la web de Mutual La Primera, cuya seguridad fue comprometida el 5 de febrero 2015.
En el Código Penal, art. 363 ter, estos delitos informáticos en el país son sancionados «con prestación de trabajo de 1 año o multa» (gracias a @angelcaido666x y @LuixSP por este dato).
De estos ataques podemos desprender lecciones importantes, que tanto administraciones públicas como empresas privadas deberían considerar seriamente.
1. Los sistemas informáticos requieren actualizaciones constantes
La mayoría piensa que crear una web es suficiente para disfrutar de una buena reputación en línea: se publica información de forma periódica y ya está. GRAVE ERROR.
Millones de páginas son creadas con conocidos sistemas de gestión de contenido (como Joomla, WordPress, Drupal) y como cualquier otro programa informático, este tipo de software recibe actualizaciones constantes por parte de su fabricantes para mejorar la seguridad y estabilidad. Pero muchos de los que disponen de una web creada mediante cualquiera de los sistemas mencionados ignoran este hecho, y no son conscientes de la necesidad de realizar chequeos continuos para mantener al día estas aplicaciones (o cualquiera de los componentes que se han utilizado). Con el tiempo, las versiones quedan obsoletas y expuestas a ataques que vulneran la seguridad, para que otras personas no autorizadas accedan a la parte administrativa y hagan los cambios que deseen.
2. Los sistemas de seguridad son cada vez más necesarios
En un mundo donde que cada vez los usuarios confían en Internet para comunicación y almacenamiento de datos, la seguridad se vuelve imprescindible. Los que no disponen de ningún sistema de protección pueden verse afectados por ataques y robo de información.
A pesar de todo, hay que recordar que no hay sistema informático 100% seguro, pero sí existen técnicas que pueden reducir notablemente las consecuencias de eventuales ataques.
3. La seguridad informática requiere inversión y trabajo adicional
Crear una web no es el final de un proyecto, sino el inicio: los que disponen de este canal deben entender que una web requiere mantenimiento constante. Para ello, se requiere que los que dispongan de una web inviertan en seguridad, abarcando por lo menos las siguientes áreas:
- Actualización periódica de todos los sistemas en uso
- Formación de los empleados en técnicas básicas de seguridad
- Componentes para la detección y prevención de ataques
4. Los servicios de grandes empresas también pueden comprometerse
Algunas empresas e instituciones evitan crear recursos personalizados en Internet y confían únicamente en redes sociales para su presencia online. Piensan que las grandes compañías (como Google, Facebook y similares) ofrecen servicios totalmente seguros, debido a las inversiones millonarias que realizan para blindar sus sistemas. No es así: existen muchas maneras para acceder a cuentas privadas y obtener archivos o información que el usuario considera segura. Los virus informáticos y técnicas como el phishing permiten recopilar contraseñas y acceder posteriormente a las cuentas de los usuarios, para recopilar información confidencial o modificar sus contenidos.
La seguridad informática no es tema que deba tomarse a la ligera. No solo las webs están en peligro: los programas y aplicaciones que empleamos a diario también necesitan actualizarse.
Es bien sabido que muchas instituciones financieras se resisten a actualizar los sistemas operativos de sus computadoras o sus navegadores por los costos que supone dicho trabajo: las perdidas pueden ser mucho mayores cuando la seguridad de una red se ve comprometida por ataques externos.
¿Aceptarán las empresas e instituciones el reto de adaptarse a las necesidades en este campo para el beneficio de su audiencia?
Este contenido está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional