Seguridad en la Informática

Los usuarios siempre resultan perjudicados

2008-04-30T08:26:00.000-07:00

Ayer leí la siguiente noticia: “El Banco de Irlanda eleva a 31.500 el número de víctimas de su pérdida de datos. El Banco de Irlanda ha admitido que los detalles personales no encriptados perdidos con motivo del robo de cuatro portátiles corporativos el año pasado afectan a 31.500 de sus clientes, tres veces más que la cantidad inicialmente comunicada por la entidad.”

Leer aquí la noticia completa

Una vez más la falta de medidas de seguridad de la información ha supuesto que miles de usuarios resulten afectados. Pero lo que realmente me sorprende es que ,una entidad de tal envergadura como el Banco de Irlanda no cuente con un sistema de seguridad eficaz que garantice la total privacidad de los datos de sus clientes.

En cualquier caso, el Banco de Irlanda ha asegurado estar tomando medidas que mejoren su sistema de seguridad Ti, pero ¿no podría haberlo hecho antes? ¿Es necesario que se produzcan incidentes de este tipo para que una entidad así se plantee la necesidad de mejorar su seguridad?

Los Hackers Éticos

2008-04-25T05:56:00.000-07:00

Buscando información relacionada con el tema que nos ocupa, encuentro la siguiente noticia:

“En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los “hackers éticos” que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.”

Leer noticia completa

Con todo esto me pregunto ¿Puede ser un Hacker ético?

Para contestar a esta pregunta lo primero que he hecho es buscar una definición de Hacker.

Podríamos decir que un hacker es un experto y apasionado en la rama de la informática, también son conocidos como White Hats o (Sombreros blancos).

Por otro lado estarían los Crackers o Black Hats (sombreros negros). Podrían definirse como aquel Hacker que usa sus conocimientos con fines ilícitos.

Ambos tipos de hacker, pueden realizar acciones consideradas intrusivas, como acceder a servidores de terceros, etc. La gran diferencia es que las acciones llevadas a cabo por los Crackers son, además de intrusivas, destructivas.

Hasta el momento, en la mayoría de los países los hackers que accedían a servidores de internet pertenecientes a otros, fuera que con el fin que fuese, eran castigados con graves penas. Pero, ¿realmente la ley no es capaz de diferenciar entre el buen y mal uso de estos conocimientos?

La existencia de los “hacker éticos” contribuye a mejorar la seguridad en internet, ya que revelan a las empresas las vulnerabilidades que encuentran, con el fin de que éstas las soluciones. Por ello, por mi parte, espero que la medida de Microsoft sirva de ejemplo para otras muchas grandes empresas y empecemos a encontrar ventajas en lo que hasta ahora, y gracias a la falta de información, tratábamos como algo perjudicial e incluso ilícito en muchos casos.

Bienvenidos a este nuestro Blog

2008-04-22T06:33:00.000-07:00

Creo que hoy haré como se hace en el primer día de escuela y nos limitaremos sólo a las presentaciones, aunque creo que el nombre del blog no deja lujar a dudas.

En “Seguridad en la Informática” intentaremos tratar temas como el robo de datos, la suplantación de personalidad, virus, phishing… O lo que es lo mismo, la nueva era del timo, y de cómo protegernos de ellos.

Intentaremos hablar de temas de actualidad, casos reales, herramientas y curiosidades relacionadas y dejaremos un espacio abierto para comentarios y consultas de todo tipo a las que intentaremos encontrar solución.