La política de seguridad del

Reviews
Shared by: leavinglasvegas
Categories
Tags
Stats
views:
30
rating:
not rated
reviews:
0
posted:
7/16/2009
language:
SPANISH
pages:
0
26 Tribuna de Opinión EL FARO DE LA SEGURIDAD La política de seguridad del ¿NO ES INCREÍBLE QUE LAS POLÍTICAS DE SEGURIDAD INFORMÁTICA EN INSTITUCIONES PÚBLICAS Y PRIVADAS NO SEAN UNA PRIORIDAD ABSOLUTA? otro ordenador. De esta forma consiguieron los números de cuenta, claves Antonio Ferrer MIEMBRO DEL CONSEJO EDITORIAL DE de acceso y otros datos que utilizaban los empleados que realizaban las transferencias. El objetivo era utilizar esas claves para ordenar, mediante ordenadores externos al banco, transferencias electrónicas a diez cuentas bancarias convenientemente abiertas por hombres de paja en distintas ciu- E n los primeros meses de 2005 la filial londinense del banco Sumitomo Mitsui, el primero dades del mundo. Supuestamente el golpe fracasó gracias a que la policía israelí detectó que un ciudadano de su país estaba recibiendo en su cuenta una transferencia de una cantidad extremadamente alta de dinero (unos las conexiones de los teclados a los ordenadores, para evitar que se volvieran a conectar otros keyloggers. Los portavoces del banco hicieron público un comunicado según el cual no se había efectuado realmente ninguna transferencia de dinero, por tanto el banco no había sufrido ninguna pérdida económica, y que se habían tomado las medidas necesarias para evitar más intentos de robo. Sin embargo, posteriormente circularon rumores por algunos medios informativos e instituciones financieras de Londres indicando que el plan no había sido detectado a tiempo y que el dinero había sido realmente 20 millones de euros) procedente del citado banco. Inmediatamente se advirtió a la policía británica y al banco que tomó una medida «de alta tecnología»: selló con adhesivo SuperGlue transferido, es decir robado. En todo caso el incidente es poco conocido y creo que es conveniente difundirlo para reflexionar sobre él y que los altos directivos en general, y de Japón según la lista publicada anualmente por la revista Forbes, sufrió un intento de robo de 220 millones de libras, unos 316 millones de euros, que, de haber tenido éxito, se habría convertido en uno de los mayores asaltos a un banco británico de todos los tiempos, según la policía. La suerte y el adhesivo SuperGlue evitaron la catástrofe. El método empleado por los asaltantes para llevar a cabo tal hazaña fue relativamente sencillo. Algunos miembros de la banda se infiltraron entre los empleados de la limpieza del banco y colocaron en las conexiones de los teclados de los ordenadores donde se realizaban las transferencias, un sencillo dispositivo registrador de las pulsaciones (keylogger). La información recogida se recuperaba después conectando esos dispositivos a Ahora existen bandas criminales que tienen equipos de programadores informáticos a sueldo preparando ataques a bancos, compañías, etc. nº 3 mayo / junio 2006 Tribuna de Opinión Por otro lado, sucede que según los analistas de seguridad hace ya algún problemas más graves, como el hambre o las enfermedades, para preocuparse del origen del dinero que se reciben en sus bancos. Y todo eso sin pensar en la corrupción, que no deja de ser real. Ante esta situación y al hilo del incidente, llamémoslo así, del banco Sumitomo Mitsui pueden hacerse algunas consideraciones. Por ejemplo: los ladrones corrieron riesgos innecesarios. En la actualidad una banda bien organizada efectuaría un ataque informático a los ordenadores del banco para instalar programas keylogger, y si tenían éxito, en unas pocas horas el dinero estaría colocado en cuentas sin riesgo repartidas por todo el mundo. Seguro que algunos lectores han recibido por correo electrónico una oferta para ganar dinero de manera fácil: solo hay que disponer de una cuenta corriente y administrar los fondos que se van recibiendo. Ingenioso ¿verdad? ¿No es increíble que las políticas de seguridad informática en instituciones públicas y privadas no sean una prioridad absoluta? ¿Cómo puede ser que haya ordenadores sin antivirus, aplicaciones funcionando con vulnerabilidades criticas porque nadie las ha actualizado, o redes sin protección perimetral? Me gustaría que los lectores envíen sus experiencias al correo electrónico que figura al pie de esta columna. Seguro que tenemos mucha información que compartir. 27 avestruz tiempo que están avisando de la progresiva evolución de los piratas informáticos. Atrás quedan los tiempos en que se trataba de románticos antisistema que prendían demostrar su habilidad accediendo a los ordenadores del Pentágono, o simplemente enviar miles de mensajes a usuarios advirtiéndoles de que debían seguir la cadena si no querían sufrir los más insospechados infortunios. Atrás quedan también los ataques masivos a millones de usuarios particulares para vaciar las cuantas bancarias de los que dan ese tipo de información sin mirar ni quién se la pide ni para qué. Parece mentira, pero ha sucedido. Ahora existen bandas criminales que tienen equipos de programadores informáticos a sueldo preparando atawww.fr .freeimages.co.uk www.freeimages.co.uk ques a bancos, compañías de seguros, portales de comercio electrónico, grandes corporaciones, instituciones gubernamentales, etc. Existen también grupos especializados en crear redes de ordenadores zombis (botnets), es decir redes de ordenadores en los que se ha instalado un virus que cede el control de la maquina a organizaciones criminales (recientemente se ha hablado bastante de estos virus, al parecer existen más de 10.000 especies distintas) para después ponerlas a disposición de la banda que más les pague. Y, por supuesto, existen grupos mafiosos que han llegado a la conclusión de que estos nuevos métodos de robo son mucho menos peligrosos que los antiguos con metralleta y pasamontañas. Como simple información adicional: en el pasado mes de abril una serie de virus troyanos de apellido Banker han estado especialmente activos. Por otra parte, y como es lógico, para establecer las redes de blanqueo de dinero se utilizan bancos establecidos en países en donde el control es escaso ya que las autoridades tienen los CIO (Chief Information Officer: Director de los Servicios de Información) en particular, de las instituciones financieras lo tengan en cuenta a la hora de establecer las políticas de seguridad de sus compañías. Lamentablemente, la realidad es que las medidas de seguridad de bastantes bancos dejan mucho que desear y la mayoría de las veces les resulta más fácil asumir las pérdidas que establecer políticas coherentes y eficaces de seguridad. Dos conclusiones rápidas se pueden sacar del hecho: en primer lugar, los bancos son vulnerables a ataques relativamente simples y en segundo lugar cuando los ataques ocurren existe una tendencia a ocultarlos de manera bastante patética: utilizando la política del avestruz, es decir escondiendo la cabeza y aquí no ha pasado nada. PD. Por cierto, para los estudiosos del tema, en la página web www.viruslist.com pueden leerse varios informes sobre la evolución de los programas maliciosos o dañinos (malware) que no tienen desperdicio Antonio Ferrer elfarodelaseguridad@revista-ays.com nº 3 mayo / junio 2006

Related docs
Política Fiscal Política Fiscal Definición de Política La política del
Views: 373  |  Downloads: 6
LOGROS DE LA POLÍTICA DE CONSOLIDACIÓN DE LA SEGURIDAD DEMOCRÁTICA
Views: 2  |  Downloads: 0
«La seguridad de la seguridad»
Views: 21  |  Downloads: 2
Nicaragua Opciones de política para la reforma del sector eléctrico
Views: 16  |  Downloads: 1
La nacionalización y democratización del Estado la política y la
Views: 41  |  Downloads: 0
IMPACTO DE LA POLÍTICA FISCAL EN EQUIDAD EL CASO DEL
Views: 45  |  Downloads: 1
Libros de Política de Defensa REPÚBLICA FEDERATIVA DEL BRASIL
Views: 0  |  Downloads: 0
SEGUIMIENTO DE NOTICIAS DEL AL DE DEL MEDIOS NACIONALES Política
Views: 3  |  Downloads: 0
PROPUESTA DE POLÍTICA DE INVERSIÓN DEL FONDO DE PENSIONES CAM
Views: 31  |  Downloads: 1
Política de privacidad de Google
Views: 0  |  Downloads: 0
La seguridad, Patrimonio del Estado
Views: 77  |  Downloads: 0
Extracto de la Política de Riesgo de Mercado del Banco
Views: 51  |  Downloads: 1
GRECIA COMENTARIO GENERAL Situación política La principal noticia política del
Views: 28  |  Downloads: 0
Implicaciones de la política macroeconómica, los choques externos
Views: 0  |  Downloads: 0
premium docs
California Member-Managed LLC Operating Agreement$19.95
Acknowledgment of Independent Contractor$8.95
Artist-Agent Engagement Agreement$8.95
Website Design Non-Disclosure$14.95
Employee Handbook for Company$39.95
Limited Liability Partnership Agreement$29.95
Office Lease Agreement$8.95
Other docs by leavinglasvega...
CorpDocs-Board Resolution For Sale and Leaseback of Real Estate
Views: 221  |  Downloads: 3
CorpDocs-Action By Written Consent of Shareholders of California Corporation
Views: 215  |  Downloads: 1
Inst W-2C and W-3C (PDF) Instructions
Views: 306  |  Downloads: 3
IRS Tax Rate Schedules
Views: 375  |  Downloads: 1
Termination Notice
Views: 1717  |  Downloads: 69
JOB POSITION FILLED LETTER
Views: 2633  |  Downloads: 24
TRAVEL CHECKLIST
Views: 507  |  Downloads: 56
Drugstorecom Inc Ammendments and By laws
Views: 278  |  Downloads: 1
Urcarco Inc Ammendments and By laws
Views: 198  |  Downloads: 0
Board Resolution Advising Approval of Merger
Views: 156  |  Downloads: 0
Shareholders Resolution Adopting Employees Welfare Plan
Views: 149  |  Downloads: 0
Form W-3C (PDF) Transmittal Of Corrected Wage And Tax Statements
Views: 1911  |  Downloads: 29
Agreement-Trademark Assignment
Views: 461  |  Downloads: 18
ASSIGNMENT OF CONTRACT ALTERNATIVE
Views: 311  |  Downloads: 2
Adopt Articles and Appoint Directors
Views: 192  |  Downloads: 3