LA SEGURIDAD EMPIEZA POR CASA.
Publicado en el diario El Cordillerano el 28-10-16.
El pasado 23 de septiembre, la página de Brian Krebs, periodista e investigador especializado en seguridad, fue víctima de un ataque distribuido de denegación de servicio (DDoS).Â
El pasado 23 de septiembre, la página de Brian Krebs, periodista e investigador especializado en seguridad, fue víctima de un ataque distribuido de denegación de servicio (DDoS).
Lo que parecía unos de los ataques más grandes de la historia acabó con uno mayor. Twitter, Spotify, PayPal, Reddit, Netflix, Soundcloud y otras empresas de gran envergadura fueron afectadas por un ataque a DynDNS, convirtiéndose ahora sí en el más grande, por el momento.
Un ataque DDoS consiste en generar una sobrecarga de peticiones a un ordenador. Para darles un ejemplo claro, imaginemos un vendedor quién tiene la capacidad de atender a varias personas a la vez. Pero en un momento a ese vendedor le llegan cientos, miles de clientes a la vez. Ese vendedor se queda atónito, sin capacidad de atender ni siquiera a una de las peticiones.
Estos ataques levantaron muchas voces en contra de la seguridad que ofrecen las empresas y criticaron la Internet de las cosas (IoT), indicándolos como los únicos culpables de este tipo de ataques. Abro paréntesis. Muchos especialistas dicen que las empresas están incorporando objetos con conexión a internet sin la debida seguridad, que luego son usados para los ataques DDoS. Eso es una verdad a medias.
Es cierto que la cantidad de objetos con conectividad a internet creció exponencialmente, incorporándose a la red cámaras de vigilancia, televisores, aires acondicionados y hasta los smartphones que ya están dominando el mercado de la telefonía. Pero, querer cargar esa pesada mochila sobre las espaldas de las empresas exclusivamente es injusto.
Porque del lado de los particulares que exigen seguridad están:
quienes no instalan firewall o no lo configuran correctamente,
quienes no invierten en antivirus en sus computadoras o teléfonos,
quienes no colocan claves en sus computadoras, o en su red de WiFi,
quienes no cambian las claves que vienen por defecto en las cosas,
quienes no cambian periódicamente sus contraseñas,
quienes usan la misma clave para muchas cuentas simultáneamente,
quienes no cuidan los archivos que descargan de la web,
quienes se registran en cuanto sitio web se lo requiera, sin ningún control,
quienes participan de cuanto juego, adivinanza o entretenimiento ofrecen las redes sociales, descargando así cookies en sus computadoras
quienes divulgan cualquier dato por internet,
solo para mencionar algunas conductas peligrosas, que un técnico en computación podrá enumerar en más detalle.
Esta columna no viene a ocultar la responsabilidad de las empresas involucradas, pero quiere despertar el interés de todos por los ataques de DDoS y pensar que la seguridad informática también empieza por casa.
Sebastián A. Gamen
Profesor - Abogado especialista en Derecho informático y Nuevas tecnologías.
Contacto:
www.sebastiangamen.com
sag@sebastiangamen.com
