![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes-300x165.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2025\/06\/errores-humanos-300x300.png\")
Creada con IA<\/p><\/div><\/p>\n
Una imagen de Kaspersky en X (antes Twitter) ha expuesto un grupo de aspectos que se considera necesario explicar y compartir por la incidencia que tienen en el comportamiento de las personas que utilizan las TIC.<\/p>\n
En la imagen se mostraban cinco cuestiones cuya atenci\u00f3n es vital para mantener a salvo la informaci\u00f3n y la salud de cualquier sistema inform\u00e1tico, algunas aplican a las computadoras personales, otras son aplicables a mayor escala.<\/p>\n
Sin embargo, lo esencial radica en que la atenci\u00f3n a estas cuestiones forma parte de las buenas pr\u00e1cticas a seguir en el manejo de las TIC para corregir vulnerabilidades y prevenir incidentes.<\/p>\n
Es importante recordar que la pr\u00e1ctica de realizar acciones que prevengan un incidente al cerrar las vulnerabilidades que posibiliten un impacto, es la garant\u00eda de la seguridad de la informaci\u00f3n. Recordar que nunca, con la recuperaci\u00f3n, se garantiza que toda la informaci\u00f3n retorne al nivel que ten\u00eda antes del incidente. Esto sin contar el tiempo y el trabajo para realizar el proceso.<\/p>\n
<\/p>\n
Partiendo del presupuesto de que muchos incidentes son el resultado de errores humanos, este gigante ruso que se dedica a la ciberseguridad ha planteado que los errores m\u00e1s comunes, seg\u00fan los estudios que han realizado son:<\/p>\n
1. Contrase\u00f1as d\u00e9biles o que se reutilizan.<\/p>\n
2. Falta de concientizaci\u00f3n y capacitaci\u00f3n del personal.<\/p>\n
3. Parcheo lento o inexistente.<\/p>\n
4. Carencia de monitoreo y detecci\u00f3n de amenazas.<\/p>\n
5. Existencia de una red segmentada.<\/p>\n
Es necesario reconocer que los errores 4 y 5, se corresponden con el trabajo de la administraci\u00f3n de la red de las organizaciones, pero vale la pena explicarlos por la importancia que tienen en el problema.<\/p>\n
Partiendo del presupuesto expuesto por Kaspersky de que la ciberseguridad se inicia con h\u00e1bitos y controles b\u00e1sicos bien implementados, es importante ver como esto aplica en los cinco aspectos se\u00f1alados.<\/p>\n
Como se ha expuesto en muchas oportunidades en este Blog, las contrase\u00f1as d\u00e9biles o reutilizadas son susceptibles de ser quebradas por los ciberdelincuentes. Las filtraciones de las credenciales por diversas v\u00edas, en especial por los ataques de fuerza bruta y el uso de aplicaciones de diccionario, han propiciado que alrededor del 80 % de las brechas relacionadas con el hacking tengan su origen en los problemas con las contrase\u00f1as.<\/p>\n
Se ha mencionado muchas veces en este blog que las credenciales son el primer escudo de los sistemas inform\u00e1tico porque son la condici\u00f3n para entrar al mismo, de lo que se desprende que es una necesidad la tenencia de contrase\u00f1as s\u00f3lidas y diversas en dependencia de los servicios y cuya longitud convierta la decodificaci\u00f3n de ellas en un acto cuya viabilidad sea tan dif\u00edcil que haga que el ciberdelincuente desista.<\/p>\n
Se recomienda para evitar los \u201colvidos\u201d el uso de gestores de contrase\u00f1as junto a la utilizaci\u00f3n del factor m\u00faltiple de autenticaci\u00f3n para agregar otra capa de seguridad en el acceso a las credenciales.<\/p>\n
En torno al problema de la concientizaci\u00f3n y la capacitaci\u00f3n del capital humano, llama la atenci\u00f3n el hecho de que Veriz\u00f3n en el informe DBIR en 2024 refiere que el 74 % de las brechas de seguridad que se observan y son explotadas en los sistemas inform\u00e1ticos tienen su origen en errores humanos.<\/p>\n
Son problemas de primer orden los efectos del phishing y la ingenier\u00eda social, vectores, que a pesar de los esfuerzos en educar sobre estos temas, a\u00fan son capaces de enga\u00f1ar usuarios cada d\u00eda, facilitando la entrada l\u00edcita de los ciberdelincuentes a sistemas inform\u00e1ticos, que usan como plataforma en nuevos ataques o simplemente para crear redes zombies, entre otras muchas acciones delictivas.<\/p>\n
La soluci\u00f3n sigue siendo la capacitaci\u00f3n continua y el desarrollo de simulacros de phishing que llamen la atenci\u00f3n de los usuarios.<\/p>\n
Pero incluso cuando muchos piensen que la capacitaci\u00f3n no es una soluci\u00f3n ante la indiferencia y la ignorancia ante los esfuerzos educativos, esta sigue siendo la principal elecci\u00f3n para poder explicar la evoluci\u00f3n a formas cada vez m\u00e1s sofisticadas de ataques en esta esfera.<\/p>\n
El llamado parcheo, que se prefiere llamar actualizaci\u00f3n posibilita enfrentar el empleo por el software malicioso de las brechas que tienen los sistemas operativos y de aplicaci\u00f3n, en especial los exploit, que permiten automatizar ataques a los sistemas que se tornan endebles por la falta de actualizaci\u00f3n.<\/p>\n
Un estudio del Instituto Ponemon ha revelado que casi el 60 % de las brechas de los sistemas inform\u00e1ticos se sustentan en vulnerabilidades que no han sido solucionadas con los parches emitidos por las firmas productoras de software.<\/p>\n
Por ello, es vital para la soluci\u00f3n la aplicaci\u00f3n de los parches a vulnerabilidades cr\u00edticas en plazos inferiores a los 30 d\u00edas, pero es conveniente que este proceso se automatice de manera que el sistema se mantenga lo m\u00e1s seguro posible ante esta posibilidad.<\/p>\n
Se debe acotar que en la UO para reducir los vol\u00famenes de tr\u00e1fico por esta causa se posee un sitio que permite la automatizaci\u00f3n de este proceso de forma segura. As\u00ed las PC de la red no tienen necesidad de consumir ancho de banda hacia el exterior de la red para cerrar las brechas provocadas por las limitaciones del software. En el sitio redes.uo.edu.cu se puede encontrar la explicaci\u00f3n para configurar el proceso<\/p>\n
Los dos aspectos restantes en la UO est\u00e1n atendidos de manera muy eficiente, no obstante se explica su incidencia y c\u00f3mo se procede en estos casos.<\/p>\n
Los ataques a sistemas inform\u00e1ticos son frecuentes y suceden a cada instante, el sistema de la UO recibe a diario intrusiones de diversa \u00edndole y por el conocimiento que se tiene de que se est\u00e1 siendo atacado, se pueden perfeccionar las estrategias de defensa de la instituci\u00f3n, que parten de una respuesta que enfrente a los ciberdelincuentes.<\/p>\n
A nivel internacional, la firma IBM plante\u00f3 en su informe Cost of a Data Breach Report de 2023 que la mayor parte de las organizaciones analizadas tardaban 204 en detectar sus brechas, lo que es sin\u00f3nimo de debilidad en su SIEM (security information and event mannagement)<\/p>\n
Los SIEM, que se ocupan de la gesti\u00f3n de eventos de seguridad, constituyen una soluci\u00f3n que permite recolectar datos y analizarlos en tiempo real junto a la detecci\u00f3n de amenazas, protegiendo as\u00ed al sistema inform\u00e1tico de la organizaci\u00f3n. En esta misi\u00f3n son esenciales los logs (registros) del sistema, que son colectados en los cortafuegos, routers, aplicaciones, servidores, etc.<\/p>\n
Estos sistemas son capaces adem\u00e1s, de detectar anomal\u00edas como la presencia de c\u00f3digos malignos, filtraci\u00f3n de datos, e incluso comportamientos diferentes en el uso de las TIC por parte de un usuarios. A esto se a\u00f1ade la posibilidad de realizar la forensia para comprender el alcance de un ataque.<\/p>\n
Estos sistemas son muy importantes porque generan alertas y monitorean todo el tiempo sin necesidad de la intervenci\u00f3n humana.<\/p>\n
Adem\u00e1s de la tenencia de un gestor de eventos de seguridad la UO cuenta con una red con segmentos muy bien delimitados que permiten que desde un \u00e1rea no sea posible el acceso a otra para la que el usuario no posee permisos de acceso y eso permite que si un atacante logra vulnerar una segmento de la red aprovechando una debilidad generada por el capital humano le sea imposible acceder a otro segmento o intentar escalar privilegios sin ser detectado.<\/p>\n
La pr\u00e1ctica de la segmentaci\u00f3n de red es esencial para minimizar el \u00e1rea de exposici\u00f3n en caso de un compromiso, dado el aislamiento de las subredes, como se explicara antes.<\/p>\n
Es una soluci\u00f3n, como se aprecia, para evitar el compromiso de varias PC a consecuencia del aislamiento que impone.<\/p>\n
Como se aprecia, estos cinco errores que pueden incidir en la seguridad de las redes y en la eficacia del ataque de un ciberdelincuente pueden ser evitados a partir de la tenencia de conocimiento en la manejo seguro de las TIC, sustentado en las buenas pr\u00e1cticas y la tenencia de un modo de actuaci\u00f3n seguro.<\/p>\n
Una imagen de Kaspersky en X (antes Twitter) ha expuesto un grupo de aspectos que se considera necesario explicar y compartir por la incidencia que tienen en el comportamiento de las personas que utilizan las TIC. En la imagen se … Sigue leyendo