Ciber granitos de arena

Cuando oímos hablar de Ciberseguridad en infraestructuras o servicios críticos, es frecuente pensar que se trata de una materia muy compleja y totalmente ajena a nosotros. Sin embargo, esto no se totalmente cierto. Obviamente, se trata de una disciplina compleja debido al continuo avance de las tecnologías de la información, así como al efecto globalizador y “anonimizador” que supone Internet. Pero esto no quiere decir que nos sea ajena. Todo lo contrario, como veremos a continuación.

En la actualidad la gran mayoría de servicios que utilizamos día a día requieren directa o indirectamente de los sistemas de información. La emisora de radio que nos despierta por la mañana, la empresa distribuidora que lleva nuestra marca de café preferida al supermercado de nuestro barrio, la empresa municipal que gestiona los semáforos o el sistema de transporte público de nuestra ciudad, o las grandes generadoras y distribuidoras eléctricas que producen y transportan la energía que necesitamos en nuestra casa y en nuestra oficina. Hoy día no es posible funcionar sin hacer un uso intensivo de sistemas de información.

Por lo tanto, al tratarse de servicios que dependen de los sistemas de información para su correcto funcionamiento, son servicios que tienen un cierto nivel de riesgo de verse afectados por un ciberataque. Riesgo que en caso de materializarse puede afectar directamente a nuestro día a día al quedarnos sin radio, suministros alimentarios o energía, entre otros muchos servicios que pueden verse afectados por un ciberataque. 

 Así pues, como vemos, la Ciberseguridad no nos es tan ajena como podríamos pensar. Más aún, todos tenemos parte de responsabilidad en mantener y mejorar la Ciberseguridad de nuestro país. Y no me refiero tan sólo a exigir a las autoridades y organizaciones que inviertan los recursos suficientes para proteger los servicios que nos prestan, sino también a cuidar la seguridad de nuestros propios sistemas de información.

¿Y qué tendrán que ver nuestros ordenadores, tablets o Smartphones con la seguridad de las Infraestructuras y los servicios críticos? Pues más de lo que en un primer momento podríamos imaginar.

Una de las principales amenazas que afectan a los sistemas de información de las organizaciones, son los ataques distribuidos de Denegación de Servicio (DDoS en inglés). Este tipo de ataques consisten en inundar los equipos de la organización objetivo del ataque con tal cantidad de peticiones que no sean capaces de procesarlas y acaben bloqueándose. Por ejemplo, imaginemos la página web de un banco en la que se ofrecen servicios de banca on-line y que está preparada para dar servicio hasta a 100.000 usuarios concurrentes. Si un atacante consigue que se realicen peticiones por parte de, por ejemplo, 10 millones de usuarios a un mismo tiempo, sin duda la página web del banco no será capaz de procesar todas las peticiones y acabará bloqueándose.

Sin embargo, un atacante no se comprará 10 millones de ordenadores para perpetrar este tipo de ataque, si no que utilizará una botnet, o lo que es lo mismo, una red de ordenadores ‘zombies’. Este tipo de redes, se componen de ordenadores personales que han sido infectados por un programa malicioso y que pueden ser utilizados para, entre otras funciones, colaborar en este tipo de ataques sin que el propietario de la máquina sea consciente de ello.

Por tanto, cuando tenemos nuestro ordenador de casa infectado, podemos estar siendo cómplices involuntarios de ciberataques u otros tipos de delitos telemáticos.

Así pues, todos podemos colaborar en aumentar la seguridad de los servicios e infraestructuras críticas de una manera sencilla, tomando una serie de medidas de seguridad básicas en nuestros propios ordenadores para evitar que pasen a formar parte de una de estas redes zombis. A continuación, enumeraremos algunas de estas medidas sencillas que podemos adoptar para mejorar la seguridad de nuestros equipos:

1. Mantén siempre tu sistema operativo actualizado.
2. Mantén siempre tu navegador web actualizado.
3. Instala y mantén actualizado un programa antivirus en tu equipo.
4. Evita acceder a enlaces o páginas no confiables.
5. Nunca descargues ni ejecutes archivos desde páginas no confiables.
6. No descargues ni abras adjuntos sospechosos en correos electrónicos.
7. Evita conectar tus lápices USB en ordenadores no confiables.
8. Toma, al menos, las mismas precauciones en la red que tomarías en el mundo real.
9. Usa tu sentido común también en Internet.
10. No dejes de visitar blogs relacionados con la ciberseguridad :)