Noticias

CIBERSEGURIDAD, MÁS ALLÁ DE LAS GRANDES EMPRESAS

grupo-quantum-alta-01-es-1038.png

<style type="text/css">@page { margin: 2cm } p { margin-bottom: 0.25cm; line-height: 120% } </style>

Ciberseguridad. Un término que hemos oído alguna vez y que relacionamos con grandes empresas, corporaciones, gobiernos. Pero en realidad es mucho más y nos afecta a todos.

 

Hace unos años la única conexión posible con Internet era a través de nuestros ordenadores. Hoy en día vivimos en la era de la conexión total: ordenadores, tablets, móviles, relojes, coches, incluso electrodomésticos se pueden conectar a Internet, y a su vez entre ellos. Entre todos estos dispositivos se encuentran también los sistemas de seguridad: grabadores, cámaras IP e incluso nuestros sistemas de alarma de intrusión. En teoría nos permiten una vida más fácil: controlar desde cualquier lugar nuestro hogar, unificando cada vez más sistemas de visualización y grabación, con sistemas antiintrusión e incluso domótica. Todo un avance. Pero todo avance tiene su parte no tan buena.

 

Cualquier dispositivo con conexión a Internet es susceptible de ser ‘atacado’, ya sea simplemente para visualizarlo, o, peor aún, para sabotearlo. Los 3 pilares básicos de la seguridad en cualquier dispositivo son la disponibilidad (poder acceder al dispositivo en cualquier momento), la integridad (que los datos del dispositivos no se vean alterados) y la confidencialidad (que los datos del dispositivos no sean expuestos). Fabricantes de hardware y software, en colaboración cada día más estrecha, luchan por preservar al máximo estos 3 fundamentos. Pero en toda cadena siempre hay un eslabón más débil que puede permitir la rotura. En nuestro caso son las personas.

 

Cuando instalamos un sistema de seguridad hay dos componentes humanos fundamentales: instalador y usuario. Y el gran enemigo tiene un nombre: valores por defecto. Imaginémonos una casa. Colocamos rejas en todas las ventanas, todo tipo de sensores en zonas vulnerables, pero dejamos las llaves puestas en la puerta. Toda la seguridad no sirve de nada. Hace unos años apareció una web en la que se podían ver cámaras web de todo el mundo: en oficinas, casas particulares, negocios, calles, colegios. La persona que creó esta web se basó en algo muy sencillo, un determinado modelo de cámara y utilizar los valores de puerto, usuario y contraseña por defecto que dicha cámara usaba. Así, escaneando direcciones, se hizo con todo una base de datos de estos dispositivos. Por muy sofisticado que pudiera ser el hardware y software de estas cámaras a nivel de soportar ataques externos para penetrar en ellas, simplemente sus usuarios dejaron la puerta abierta.

 

Más allá del trabajo de los fabricantes para luchar contra este peligro continuo de los ciberataques, debemos utilizar el sentido común en lo más básico. A la hora de instalar un sistema de seguridad que esté conectado a Internet debemos:

 

- Cambiar usuario y contraseña por defecto que vienen de fábrica

- Cambiar los puertos por defecto que vienen también de fábrica

- Si queremos acceder desde cualquier punto a esos dispositivos deberemos abrir puertos en el router. Para ello utilizaremos el protocolo NAT abriendo exclusivamente los puertos necesarios. Nunca se deberá abrir ningún puerto que no sea imprescindible y menos aún utilizar la opción DMZ (Zona Desmilitarizada), ya que esta opción abre todos los puertos posibles del router dejándolo sin protección de ningún tipo.

 

Estas simples 3 normas harán aumentar la seguridad de nuestro dispositivo conectado a Internet en un grado muy elevado. Unido al continuo trabajo de fabricantes para aumentar la seguridad de los mismos podremos de esta forma disponer de una seguridad máxima, partiendo del hecho de que la seguridad 100% no existe en Internet.

Comparte este post: