El usuario es la mayor amenaza en la seguridad de las computadoras

“Los usuarios que son fácilmente engañados” y las aplicaciones creadas a medida “programadas sin tener en cuenta los requisitos de seguridad necesarios”, están en los primeros puestos como los principales objetivos para los atacantes. En el informe se citan casos auténticos que ilustran los retos actuales de la seguridad.

Entre ellos cuando cientos de altos funcionarios federales y directivos de empresas, visitaron un sitio político infectado, y todas sus computadoras se convirtieron en máquinas zombis. Mediante “keylloger” capturaron la información tecleada como cuentas bancarias, contraseñas y otra información confidencial. Mucho dinero y datos críticos se perdieron.

En otro caso, una aplicación hecha a medida tenía un error de programación que permitió a los atacantes acceder a los registros privados de los pacientes de un hospital, que fue extorsionado para evitar que los registros se hicieran públicos en Internet.

Estas y otras historias ilustran el informe del SANS que intenta mostrar el panorama actual de la seguridad informática. El mismo es la creación de un trabajo colectivo de cuarenta y tres expertos en seguridad, pertenecientes a gobiernos, industrias e instituciones académicas de varios países.

El informe sugiere algunas formas de defensas acerca de las aplicaciones que pueden permitir que un sitio pueda comprometer la información de las computadoras o infectarlas. La mejor defensa es la utilización de cortafuegos y antivirus, educar a los usuarios para sensibilizarlos en cuestiones de seguridad, y entrenar al personal de las empresas para detectar síntomas como un aumento imprevisto en el tráfico de la red.

vINQulos
SANS Institute
vsaantivirus