Política de Ciberseguridad

ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN

Como cada semana comenzaremos hablando de las vulnerabilidades detectadas en las últimas semanas, donde personalmente siempre pongo las más llamativas de entre las muchas vulnerabilidad que se publican diariamente. El boletín de seguridad lanzado por Microsoft ha publicado 13 vulnerabilidades que afectan a Microsoft Exchange y SharePoint, estas vulnerabilidades están asociadas a la tecnología de Oracle y ya ha sido lanzado el parche para subsanarlas, este parche se encuentra entre las 90 vulnerabilidades corregidas por Oracle en el mes de Julio que permite a un atacante ganar acceso no autorizado al sistema objetivo, obtener acceso a información sensible o provocar una denegación de servicio. Es de destacar que existe un exploit, como pruebas de concepto, para explotar dichas vulnerabilidades.

¿Vulnerabilidades en Apple? Pues si, también ha sido publicado una actualización de seguridad para Apple Safari 6.0 donde se permitía a un atacante remoto no autenticado obtener acceso no autorizado a información sensible o dirigir al sistema afectado a ataques de spoofing y XSS. Además se han publicado actualizaciones en Symantec Web Gateway, siendo vulnerable a la ejecución de comandos remotos o inyecciones SQL lo que nos permitiría tener acceso a la interfaz de gestión del producto o a la base de datos.

CONCIENCIACIÓN, FORMACIÓN Y CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN

En el anterior post hablé sobre los Juegos Olímpicos y en este quiero retomar el tema, ya que la botnet Madi desarticulada por Kaspersky y Seculert parece volver a estar “viva”, porque se han vuelto a recibir numerosos correos de spam con el asunto “Olimpic Lottery” que incluye un documento malicioso de Microsoft Word adjunto, además de recibirse numerosos correos de intentos de estafa, por tanto volvemos a recordar de la importancia de no confiar en webs y correos que no pertenezcan a organizaciones autorizadas. Trabajando en este asunto, Trendmicro ha publicado en su blog ejemplos de URLs maliciosas haciendo referencia a los Juegos Olimpicos. También, como anécdota sobre los Juegos Olímpicos, los responsables de seguridad están llamando la atención a los atletas ya que varios deportistas han publicado sus credenciales de acceso a los estadios mediante tecnologías como Twitter, Facebook, etc. No olvidemos que aunque la mayoría de las personas suben fotos a las redes sociales de manera legítima, existen muchos otros pertenecientes a mafias que pueden utilizar datos como fotografías, códigos de seguridad o cualquier otra información confidencial con la intención de explotarlos con fines delictivos, así que una vez más vemos la importancia de la concienciación en seguridad que deben tener los ciudadanos para conocer qué información pueden publicar y qué métodos pueden utilizar para publicarla.

POLÍTICA DE SEGURIDAD

Al igual que comenté en un post anterior sobre la orden ejecutiva firmada por Obama para controlar las comunicaciones en EEUU, esta vez China está elaborando una Política de Ciberseguridad para proteger el país, ha comenzado en una operación policial donde hay más de 10 mil sospechosos detenidos y más de 600 bandas de delincuentes, además se ha investigado y cerrado muchos cibercafés para, según el gobierno Chino, “Proteger la salud física y mental de los jóvenes”, en cambio los ciudadanos comentan que todo esto lo están realizando para censurar las críticas hacia el gobierno y así evitar los comentarios de los usuarios. Bien conocido es la censura que tienen los internautas de la Gran Muralla ya que el gobierno filtra el contenido de webs como Facebook, Twitter y Youtube, pero según el gobierno la Política de Ciberseguridad está basada en evitar la pornografía, venta de datos confidenciales, venta de armas ilegales por Internet, uso ilegal de equipos de videovigilancia y venta de certificados falsos. Es de destacar en esta operación policial la detención de 165 personas que se dedicaban a la venta de certificados falsos como títulos académicos y licencias de conducir, de tal manera que daban de alta a sus “clientes” en los sistemas oficiales para que los certificados tuvieran validez legal. Noticias como esta hacen que las acciones de empresas ubicadas en China caigan, como ha pasado con Youku.com y Tudou Holdings dedicadas a la emisión de vídeos en línea, ya que los accionistas tienen miedo que la Política de Ciberseguridad acabe con estos sitios webs.

¿Y en España tenemos elaborada una Estrategia Nacional de Ciberseguridad? Esto lo veremos en otra ocasión.

Saludos.