Gestión de incidentes en el NYSE

ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN

Como hasta ahora, seguiré hablando de las vulnerabilidades encontradas en las últimas semanas donde ha sido publicada la versión 21 de Google Chrome que corrige varias vulnerabilidades, además han sido añadidos los exploits en la famosa herramienta metasploit para aprovecharnos de las últimas vulnerabilidades aparecidas en Internet Explorer y SharePoint 2010 de Microsoft. También es de destacar el estudio realizado y publicado por TrendMicro donde indica que la botnet Luckycat ha vuelto a aparecer, pero esta vez no en dispositivos Windows ni Mac sino preparada para explotar y troyanizar los dispositivos Android, estaba preparada para infectar los dispositivos móviles y enviar información de contactos, mensajes, correos, etc a un servidor remoto, en el estudio se habla incluso que los atacantes podían ver las agendas de los usuarios y lanzar la grabadora del dispositivo móvil durante las reuniones para luego enviar el archivo de audio a sus servidores, por tanto se recomienda no abrir URL de correos o SMS que no vayan dirigidos a nosotros, además de no instalar aplicaciones en los dispositivos móviles que no provengan de los sitios oficiales como Google Play y Amazon AppStore. Por último, os recomiendo leer la Guía de prevención de incidentes y manejo de equipos, y la Guía de Prevención y Detección de Intrusos publicada por el NIST.

GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN

Ahora que estamos todos pendientes de la Prima, si de la Prima de Riesgo, y de los mercados, de la bolsa de España, Portugal, Alemania, etc, etc. ¿os imagináis que por un fallo técnico la bolsa queda suspendida durante tres o cuatro días? Más de un administrador de sistemas estaría a base de cafés y largas jornadas para recuperar cuanto antes el famoso mercado de valores, bueno pues esta entrada viene motivado por el fallo técnico que sufrió la bolsa de Nueva York el pasado 1 de Agosto, donde la bolsa quedó paralizada durante 45 minutos debido a un problema de un algoritmo que debía haberse ejecutado durante cinco días, y en lugar de eso se ejecutó completo durante 5 minutos, esto hizo que la cotización de algunas empresas sufrieran un vaivén un tanto extraño. Este pequeño error le costó a la empresa Knight Capital 440 millones de dólares y ha tenido que obtener financiación adicional para responder a las pérdidas, así que la bolsa de Nueva York está ahora investigando el incidente y añadiendo controles para que no vuelva a pasar. Es de destacar en este suceso que aunque el incidente se identificó durante los primeros minutos, las acciones correctivas no llegaron hasta pasada la media hora, por tanto, dependiendo de la criticidad del incidente cada vez vemos con más frecuencia que tras la identificación del incidente debemos dar una respuesta adaptada a la situación. Y como nota, comentaros que tras el 11-S de Nueva York la bolsa quedó paralizada durante cuatro días siendo este el periodo más largo tras las Segunda Guerra Mundial.

GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

Si tuvieseis un negocio en el que la red de telecomunicaciones y los sistemas dependieran de su existencia, ¿en qué país y ciudad ubicaríais el Data Center? Siiii en la nube, pero ¿dónde? Todos sabemos que la legislación cambia en cada país, pero es algo conocido, pero ¿qué hacemos con los fenómenos naturales? Mediante probabilidad podemos estudiar cuánto de “vulnerable” sería ubicar el negocio en un país u otro, pero como todos sabemos es probabilidad y no exactitud. Todo esto viene más que nada por las catástrofes que se están viviendo estos días en la zona de Taiwan, donde el tifón Saola golpeó con lluvia y viento las Filipinas y ahora Taiwan, dejando a su paso muertos, corte de suministro eléctrico, inundaciones y un largo etc, esto hace que muchas empresas cierren porque las personas no pueden ir a trabajar y el país quede incomunicado. Es una lástima que la mayoría de las empresas tengan que cerrar por no tener un Plan de Continuidad del Negocio y un Plan de Disaster Recovery, ya que sin ellos os aseguro que las empresas lo van a tener muy difícil para continuar.

GESTIÓN DE CAMBIOS EN LOS SERVICIOS PRESTADOS POR TERCEROS

Por último y continuando con economía, ¿los especialistas de seguridad deben ir preparándose para una posible salida de Grecia del euro? Pienso que sí, ya que habrá muchos negocios, como por ejemplo bancos europeos que deberán cambiar sus sistemas para adaptarlos a las nuevas circunstancias, además deberemos estar atentos a los contratos transfronterizos, cambios de divisas, disturbios laborales, aumento de la actividad delictiva y la fuga de capitales que pueden sufrir los países que salgan de la Eurozona, así que ahora más que nunca los responsables de seguridad de la información deben estar en sintonía con los economistas para estar preparados a los difíciles tiempos que se avecinan.

Saludos.