Ticos son vulnerables a ‘hackers’ por ser confiados
Riesgo de robo informático en sistemas nacionales es cercano al 80%
Bancos, turismo y telecomunicaci
ones son los sitios favoritos para atacar
Alejandra Vargas M.
alevargas@nacion.comLos costarricenses (personas y empresas) son un blanco fácil para el robo de información valiosa por medio de computadoras.
Ello se debe a que no tienen ni las herramientas técnicas ni los hábitos que podrían dificultar la labor a los llamados intrusos informáticos o hackers.
Así lo advirtió ayer el reconocido hacker mexicano Enrique Sánchez Montellano (alias Nahualt) en el “Congreso de seguridad informática” que realizó ayer el Grupo Cesa Costa Rica en Los Yoses, Montes de Oca.
Origen
Hacker, la palabra inglesa, quiere decir divertirse con el ingenio ( cleverness)
100% peligro
“Todo se puede hackear. El asunto es más bien cuánto alguien está dispuesto a invertir en dinero y tiempo para lograr burlar los mecanismos de seguridad de una entidad para robarse los datos deseados.
Enrique Sánchez
Hacker mexicano
Según reconoció Sánchez, al prepararse para dar esta charla él mismo logró ingresar (sin delinquir) al menos a tres empresas privadas costarricenses sin ninguna dificultad.
“La mayoría de los ticos son muy vulnerables porque no tienen la mentalidad de seguridad y tienen la idea de que no es con ellos, de que son demasiado pequeños para que algún hacker se meta en sus sitios”, dijo Nahualt.
El hacker recalcó que hay una porción grande de costarricenses que no cambia periódicamente la clave ( password) de la computadora ni le permite a los sistemas operativos –como Windows– instalar las actualizacione
s para asegurar su información.
En la empresa. Si hablamos de ambientes corporativos ticos, la situación no es más halagüeña. Según añadió el experto venezolano Carlos Meza, de la empresa 3Com, casi la totalidad de las empresas privadas, bancos y otras utilizan solo tres herramientas para proteger sus datos.
Las herramientas son Firewalls (98%), los antivirus (97%) y el dispositivo IDS (69%).
El Firewalls, significa cortafuegos, es un elemento que permite o prohíbe las comunicaciones en una red. Mientras, el IDS es un dispositivo de protección contra intrusos.
Meza enfatizó en que este trío solo es capaz de prevenir el 20% de los ataques informáticos, lo que significa que hay un 80% de vulneribilidad en nuestros sistemas.
Los sitios ticos más “tentadores” para los hackers serían los bancos, los sitios de telecomunicaci
ones y los turísticos.
Los bancos son las entidades que más invierten en seguridad, pero la situación empeora respecto a las instancias de gobierno, porque las licitaciones para concretar su compra tardan mucho tiempo.
Como solución, ambos especialistas propusieron complementar el Firewalls, los antivirus y el IDS con otros dispositivos como el llamado Tipping Point.
Esta es una plataforma de seguridad construida por hackers ‘de sombrero blanco’, esto es, de los que invaden los sistemas para averiguar dónde están las fallas y repararlas (ayudar).
“No existe un sitio completamente seguro. Todo se puede hackear. El asunto es más bien cuánto tiempo y dinero se puede invertir para lograr burlar los mecanismos de seguridad y extraer los datos deseados”, dijo Sánchez.
“Un hacker es un investigador metódico y disciplinado que se propone un objetivo y lo cumple.
“Es mucho más sencillo cuando hay menos protección; de ahí la llamada de atención a los costarricenses para que se protejan”, insistió en señalar Sánchez.
Autor