| Artículos | 01 JUN 2002

El aumento de la comunidad hacker empieza a resultar preocupante

Tags: Histórico
El vacío legal permite a los piratas continuar sus actividades libremente
Santiago Carro.
La presencia de los hackers está aumentando considerablemente. Grupos y asociaciones de hackers florecen con tranquilidad mientras unos los tildan de delincuentes y otros los ven de una manera más romántica, como pequeños héroes capaces de llegar a lo impensable. La Justicia, de momento, poco hace, mientras que algunos de los hackers se han reconvertido en expertos en seguridad.

Los usuarios de la Red están pasando por un momento en el que la seguridad es una pieza clave. Cualquier empresa que esté conectada a Internet pasa a ser una potencial víctima. El bombardeo de virus se ha vuelto casi una tónica. Y no es para menos, habida cuenta que cada día salen a la luz una media de 15 virus, la mayoría de ellos inofensivos. Pero no se puede bajar la guardia ante la eventualidad de que Melissa o una carta de amor se nos introduzca en el PC. Además, el ingenio ha hecho que los virus se escondan en formato jpg o flash, algo absolutamente desconocido hasta hace pocos meses. Y por si esto fuera poco, los hoaxes no hacen otra cosa más que confundir y desorientar y, ante el temor de perder la información, es el usuario quien se encarga de eliminar información imprescindible y vital.
Ante este panorama, las empresas comienzan a concienciarse de que los ataques en Internet son una cosa seria y que a sus creadores no hay que reírles la gracia de diseñar un virus o meterse en una web gubernamental. Por ello, introducen una serie de elementos (antivirus, cortafuegos, etc.) que frenarán o evitarán estas acciones.
El problema de los hackers, según Carlos Jiménez, presidente de Secuware, se extiende en diversos frentes. Uno de ellos está en el propio medio de difusión de las actividades de los hackers. "Es tan sencillo como que en Internet, al no existir límites físicos, al incrementarse el número de internautas también crecerá el número de hackers, con el consiguiente riesgo", ha explicado Jiménez en relación con la facilidad de conectarse a Internet desde cualquier lugar. Sin embargo, Jiménez ve con preocupación cómo las empresas españolas se gastan lo mínimo en seguridad; "el departamento de informática no gasta más allá del 0,1% del presupuesto de la compañía, no hay cultura de seguridad y, la que hay, es poco preventiva", comenta Jiménez. Y parece que la suerte juega con las empresas, o al menos eso se puede desprender después de escuchar a Jiménez identificar dónde pueden estar los agujeros y la poca seguridad que se presta. "No hay ningún sistema perfecto al 100%. El 80% de los delitos se producen internamente". Jiménez ha explicado que muchos de los delitos se producen dentro de la empresa, con empleados poco contentos que son susceptibles de robar información en caso de no estar convenientemente remunerados.

Consejos para estar seguros
Para la seguridad de una empresa, Jiménez recomienda a los internautas que se audite y se verifique el sistema para comprobar que no existen agujeros. De este modo, una vez comprobado el estado del sistema, hay que diseñar un plan de seguridad, saber dónde está la información y cuál es el mejor modo de protegerlo. De manera adicional, este experto recomienda separar Internet de la intranet en diferentes dispositivos. Con esta medida se evitaría que un hacker pudiera entrar en el sistema informático de una empresa. El problema, según un hacker con el que PC World se ha puesto al habla y que ha preferido mantenerse en el anonimato, estriba en que "puede estar todo 100% seguro y diez segundos después ya puede tener agujeros".
A la hora de perfilar las características de un hacker, ellos mismos se definen como personas curiosas, "investigadores que se encargan de trabajar en sistemas que funcionan mal y donde la intrusión puede llevarse a cabo". Jiménez rectifica esta definición y explica que "son delincuentes, están invadiendo sistemas que no son suyos; sería como si una persona se metiera en casa de otra sin su consentimiento"; y además, añade: "son muy vanidosos. En la mayor parte de los casos suelen dejar algún rastro y por ahí es por donde se les coge". Según Jiménez, en España hay una total impunidad, siendo preferible el modelo americano, más ejemplarizante, con castigos que hagan reflexionar a terceros.

Si no puedes con el enemigo...
Una opción de última hornada por la que muchas empresas están optando se basa en introducir en el departamento de seguridad a los hackers. Esta opción es vista con cautela por personal de estos departamentos, porque opinan que no es requisito imprescindible ser hacker para vigilar la seguridad de una empresa. Sin embargo, otros no lo ven así. La compañía S21sec se encarga de proteger a las empresas con presencia en Internet. La peculiaridad de S21sec es que los encargados de estos menesteres fueron reclutados en una quedada de hackers en Palma de Mallorca hace ya dos años. Uno de los ex hackers de S21sec ha explicado que "sólo analizamos sistemas si nos lo pide el cliente, si nos contrata para ver si su sistema tiene vulnerabilidades". Éste ha explicado que "para que una empresa sea segura, debe disponer, y al menos, de un firewall, un antivirus, que el administrador conozca el sistema y que se actualice diariamente la seguridad para evitar una intrusión".

Nuevos peligros
Este ex hacker ha comentado que las nuevas tecnologías seguramente traerán nuevos peligros. Por poner un ejemplo, la domótica. Él no ve difícil que alguien desde el otro extremo del planeta, en cuanto conozca la clave, pueda hacer subir o bajar las persianas o encender la tostadora.
Para entornos móviles, el wireless sí que tendrá varios peligros añadidos, "con una antena y un portátil seguramente se podrá recoger información si aparcas cerca de alguna empresa que disponga de una LAN y el algoritmo no sea 100% seguro".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información