1º JORNADA ETEK SECURITY MEETING
Con gran concurrencia se realizó la primera Jornada Etek Security Meeting que congregó a expositores de las más reconocidas empresas de software para la protección de la información.
En la presentación de Ricardo Marques de IBM, podía apreciarse una original remera que rezaba: “INGENIERO SOCIAL. Porque no hay parches (patches) para la estupidez humana.” Esta dura afirmación refleja un triste aspecto de los ataques informáticos en la actualidad: ocurren porque los usuarios se manejan de forma descuidada con sus contraseñas y datos personales, sin imaginarse que del otro lado de la PC o el teléfono puede encontrarse el enemigo público Nº 1 de la privacidad: un hacker, o más específicamente un “ingeniero social”. ¿Qué es un ingeniero social? Es alguien que con el objetivo de conocer directamente o deducir los accesos a una PC o cuentas de correo, se dedica a recolectar información de una persona específica por medios no tradicionales, es decir, haciéndose pasar por otra persona durante una llamada telefónica o un chat, consiguiendo fechas de cumpleaños de tus parientes, tu cuadro de fútbol (ya que son las contraseñas más comunes después de “1234”) e incluso, revisando tus bolsas de basura.
Dicen que una computadora apagada es la mejor técnica para proteger nuestra información. Sin embargo las estadísticas dicen lo contrario: una gran parte de la pérdida de información en las empresas comienza con el robo o extravío de equipos móviles (a fines de 2006, el robo de laptops en EEUU, alcanzó el 47% del total de los ataques y malos usos de información). La creciente complejización de éstos, sacó de la oficina a muchas de las tareas de una empresa, y las trasladó a los lugares más diversos de la vida cotidiana. Como contraparte, se requirió de un período de adaptación en el cual las debilidades de éstos pequeños generadores de comfort mostraron su peor cara. El índice de intrusión en redes y conexiones inalámbricas (wi-fi), y por medio de bluetooths, escaló vertiginosamente en sus inicios, hasta fines de 2006, donde sufrió un importante descenso cuando estuvieron listas las nuevas barreras de software para impedirlas. Es por esto que el Gerente General de Etek, el Ing. Carlos Vuoso remarcó que las nuevas tendencias en cuanto a protección de datos apuntan a un sistema integral que se ocupe tanto de los aspectos “físicos” (alarmas, credenciales) como de los “lógicos” (voIP, Internet, redes).
“Divulgar no es concientizar”
Fue una larga jornada, pero Ariel Baggieri (quien cargó con la cruz de ser el último de los oradores) se las ingenió para mantener la atención del público y con punteros láser propuso un juego que hizo encender la “luz roja” a más de un asistente.
En conclusión, el panorama puede parecer desalentador, pero hay quienes no dan tregua a esta batalla por el cuidado de los datos de su empresa y desarrollan día a día nuevas soluciones, no sólo para reparar, sino mejor aún, prevenir futuros ataques. Sin embargo algo que quedó claro, es que no hay sistema de seguridad que valga cuando le abrimos la puerta al ladrón, por esto, como explicó el Lic. Fabián Chiera, es necesario implementar programas de concientización entre los usuarios acerca de los peligros de no seguir las políticas de seguridad de la compañía.
De todas formas, siempre hay esperanzas: las Remington aún no han sido infectadas.
