Ataques en la red: “Las empresas deben educar sobre la seguridad”

Hablamos con Luis Croker, el arquitecto de soluciones para la empresa Nominum una de las más grandes del mundo en lo que hace a seguridad,que trabaja con operadoras de servicios de Internet y Telefónicas de Latino América, quien nos adelantó tips y posibles soluciones para los problemas de seguridad informática que sufre el mundo.

Nominum

¿Cuáles son las principales amenazas que pueden sufrir las grandes empresas? ¿Y qué soluciones le ofrecen Uds.?

La empresa es innovador en cuanto a los servicios de DNS (domain name system) que brinda, porque los DNS es uno de los servicios más importantes de la red. Dentro de los ataque más sobresalientes se encuentra el de  Cache Poisoning (una forma de desviar el tráfico de los usuarios hacia sitios maliciosos), los ataques de DDOS (se ataca al servidor desde muchos ordenadores para que deje de funcionar) y el último ataque que ha salido hace unos meses, es el de amplificación (los atacantes hacen falsas IP para mandar consultas a ciertos servidores que luego consultan a otros más grandes y generan tráfico basura e inundan la red de información no deseada)

¿Cómo puede el usuario común evitar que esto suceda?

Partes de las vulnerabilidades que se generan, vienen del router del usuario que tiene un DNS abierto o Proxy, por lo cual recibe peticiones que redirige al service provider, el cual acepta las mismas porque piensa que viene de una fuente confiable. Lo ideal es chequear el gateway, para asegurarnos que este cerrado, también tener cuidado con los sitios maliciosos que nos puedan correr órdenes en segundo plano.

¿Además de su trabajo, las grande empresas tendrían que alertar a los usuarios?

Desde mi punto de vista las empresas tendrían que chequear los equipos que están en las residencias, para saber que la versión del firmware que entregan este actualizada, y así están seguras. También siempre digo, que la seguridad empieza por casa, el usuario final tiene que estar informado, a que sitios ir, a cuales no, y que programas podría tener instalados.

¿Los sitios y las aplicaciones también pueden sufrir este tipo de ataques?

Los Home-Gateways deben ser seguros porque pueden ser utilizados para amplificar los ataques, aparte pueden envenenar el cache, tratando de encontrar vulnerabilidades en los servidores de las empresas. El malware está de la mano con los hábitos y tendencias de navegación de los usuarios, dado que pueden hacer que los usuarios descarguen algún tipo de código que hagan mal al funcionamiento de los sistemas.

¿Cómo llegan las empresas a Uds.?

Actualmente hay muchos servidores gratuitos en Internet, basados en Open Source, por lo cuales los sectores de Investigación y Desarrollo de las compañías no siempre llegan a estar al tanto de todo lo que sucede con respecto a los DNS, por lo cual los productos que nosotros tenemos, garantizan productividad y performance para los usuarios, así llegan a nosotros.

¿Que lugar tendrá la tecnología IPv6 en el futuro?

IPv6 va ayudar, sobre todo por el agotamiento que se sufre a nivel mundial de la tecnología IPv4 (aunque en Latino América, esta tecnología está penúltima en el mundo en la lista de desaparición después de África), y sobre todo la provisión de IPv6 será más segura, también irá con la combinación de otras variables, que harán que las consultas de DNS sean más seguras.

¿Cómo afecto HeartBleed a la seguridad en la red?

En primer lugar, no es un ataque, sino que es una vulnerabilidad en el modo de seguridad de un servidor, una vulnerabilidad en el modo SSL, lo cual permitió el robo de datos. No todos los servidores web estarán comprometidos, en sí Heartbleed existe desde hace mucho tiempo, el creador reconoció que se le salió algo fuera de control y que no llegó a tiempo a modificarlo.  Los usuarios deben cambiar las claves sólo de aquellos sitios que reconocieron que fueron afectados por este mal.

Comenta!