TEMAS PROFESIONALES tanto si trabajan por su cuenta como si pertenecen a los numerosos grupos de ciberdelincuentes que, organizados y en equipo, planean y ejecutan los ataques. Con el paso de los años, se han dado cuenta de que sus ataques contra las grandes empresas y organizaciones se hacen cada vez más inútiles o costosísimos, lo que les ha llevado a buscar otras vías más sencillas, con menor esfuerzo y que les proporcionen los mismos beneficios. Esa otra vía, como apuntaba el capitán de navío Cubeiro, somos los usuarios, bien en nuestro hogar o bien como integrantes de una organización o una empresa. No se preocupen, aún no he entrado en el asunto del pase a la reserva con el 150 por 100 del sueldo. Será en los próximos apartados. Descripción de la víctima víctimas potenciales somos todos aquellos que, en un momento determinado, no tenemos precaución con algún suceso anómalo en nuestro equipo bien por visitar paginas no confiables, bien por recibir correos de dudosa procedencia. Usuarios que van desde el más incauto o desidioso, que deja las sesiones abiertas, hasta el traidor que por dinero o por despecho roba, facilita el robo de información o la instalación de un software malicioso que permita acciones contra el sistema. Un alto porcentaje de incidentes es debido a los usuarios, involuntariamente por no tener cuidado o voluntariamente por traiciones o coacciones de todo tipo, amenazas físicas o de sacar a la luz alguna información sensible sobre su persona. No vale de nada hacer una gran inversión en sistemas de última generación y en los mejores técnicos informáticos en seguridad si luego los usuarios, que nos convertimos en un elemento más de la seguridad del sistema, no estamos concienciados del riesgo y cometemos dos errores principales: 1. Creer que como la red o el equipo están aislados y no conectados a internet están seguros. Es posible que muchos de ustedes hayan oído hablar del virus Stuxnet, que muy resumidamente se basa en que, como decía el gran gila, «… alguien ha hecho algo… alguien ha dejado algo…»; pues bien, ese «alguien» dejó suelto por internet un virus, Stuxnet, que no hacía absolutamente nada, excepto infectar los pC y los USB que se ponían a su alcance. ¿Cuál era entonces su objetivo? Esperar muy pacientemente a que algún trabajador de una central nuclear iraní cometiese el enorme error de conectar un USB infectado con ese virus en algún pC de la red de la central nuclear. y sucedió; un individuo, sin ninguna precaución, insertó un USB particular infectado en la red. El resulta- 2018 531
REVISTA GENERAL DE MARINA ABRIL 2018
To see the actual publication please follow the link above