Los ataques a varias páginas estatales atribuidos al grupo internacional de piratas informáticos "Anonymous" han situado en el debate público al tema de la seguridad informática y la vulnerabilidad de los portales web en el país. En ese contexto, Pablo Sosa, gerente general de la empresa de seguridad informática, Digiware, conversó con VIDA DIARIA y se refirió a las formas de operación de los hackers así como a los mecanismos de protección.
¿Quienes son los hackers?
Los hackers son gente que se dedica a estudiar mucho los temas de seguridad, funcionamiento de sistemas operativos, protocolos de Internet, herramientas con las que fueron programadas las páginas web, componentes, bases de datos, etc. Es gente que continuamente está investigando, revisando e intercambiando mucha información.
¿Con qué objetivo realizan "hackeos"?
Primero, como los hackers son jóvenes, la mayoría, están en edades entre los 15 y 30 años, entonces buscan figurar mostrando lo que descubren en los sistemas que analizan. Segundo, están las mafias que cometen delitos que se conocen como cibercrímenes, estafas electrónicas, suplantación de identidad, desarrollo de nuevos virus, pishing, etc. Los otros son los hacktivistas quienes usando herramientas legales o ilegales tienen como objetivo la información libre.
¿Existe un hackeo legal o beneficioso?
Existe el "hackeo ético". Hay empresas como Digiware que brindan servicios de seguridad, entonces, utilizamos las mismas técnicas que usaría un hacker para averiguar progresivamente información y detectar los huecos de seguridad que pueden haber en los servidores web, de correo, de direcciones externas de las compañías, y en base a eso se emiten criterios sobre la vulnerabilidad de un sistema.
Ese proceso implica hacer uso de herramientas, seguir metodologías para recabar información y después no dejar huellas.
¿Es posible borrar todos los rastros de un hackeo?
Siempre puede quedar un rastro pero los hackers expertos son capaces de borrarlos.Entonces, es casi utópico pensar que a través de ciertas herramientas se pueda rastrear las direcciones de hackeo a través de las cuales un determinado hacker logró ingresar a una red.
En ese sentido, ¿sería imposible localizar a los hackers?
No es que sea imposible pero requiere un trabajo y herramientas más sofisiticadas para hacerlo.
¿Qué hace más vulnerable a un sistema para sufrir un ataque?
En el Ecuador los problemas principales se dan porque no se han seguido políticas adecuadas de protección de servidores web, y de desarrollo seguro de las aplicaciones que se ponen en las páginas. Por lo tanto hay muchos huecos de seguridad que no se detectan aún cuando las compañías tengan algunos dispositivos de seguridad como firewall o antivirus, etc
Entonces, ¿no hay una manera de blindar totalmente a una página de un hackeo?
Porsupuesto, la tecnología evoluciona todo el tiempo, entonces es un poco irreal que uno esté siempre seguro en este ambiente tan cambiante. Lo único que se puede hacer es mantener un proceso periódico y constante de las políticas de seguridad sobre aquello que se va a poner a disposición del público pero también de las bases de datos o informaciones internas.
Fuente: Pablo Sosa - hoy.com.ec
No hay comentarios:
Publicar un comentario