Antes de entrar en materia, quisiera hacer unos avisos parroquiales: En alguna entrada anterior, escribí "los antivirus (o sea los programas que se encargan de ponerte lenta la máquina vendiendote una sensación de seguridad) utilizan métodos heurísticos para reconocer los programas malintencionados", ciertos colegas míos, me hicieron notar de manera muy amable y noble, la falacia que afirmé, porque ellos - grandes estudiosos de la Seguridad de la Información del semestre pasado - conocen un antivirus que no hace eso (lo de la heurística), entonces y para no herir susceptibilidades... "ALGUNOS antivirus (o sea los programas que
En el mundo de las empresas existen cierto tipo que han sido desde tiempos inmemoriables blanco de ataques (como los bancos! qué fácil y divertido sería hacerse con toda esa plata) o empresas que venden por internet (Oh! eBay como quisiera timarte), este tipo de empresas (bancarias y de e-commerce, entre otras) gastan mucho tiempo y recursos asegurandose de que el Mal no los afecte, hasta ahí nada raro, en el otro extremo, podemos poner a las pequeñas empresas, empresas que en la big picture parece que no hicieran la diferencia o que por su naturaleza alejada de las TI, son lejanas a ser blancos de ataque (digamos una empresa que vende hilo Carmencita).
¿Lejanas de ser blancos de ataque? ¡ERROR! no importa que haga la empresa! mientras tenga un cable que lo conecte a internet en un mísero computador que la dueña hexagenaria usa para leer el correo y guardar pedidos de hilo Carmencita, hay problemas.
¿Cómo cuales? - ¡Qué bueno que preguntes!
Servidor de correo: Si tienes activa la opción de "enviar correo a terceros" sin autorización...será cuestión de minutos que riegues el Spam por todos tus contactos...y créeme que no hace gracia cuando tus clientes te pongan en la lista de spammer.
Abuso de tu servidor: Alojar en el único computador de la empresa, una página que sea la copia exacta de Bancolombia...ahí verás qué poca gracia le hace al banco que tu hagas eso.
Abuso de equipos: Si tienes uno o más equipos sin seguridad, alguien podría programarlos para hacer un super computador que se dedique a romper contraseñas por fuerza bruta. Poca gracia para el pobre infeliz al que le descubrieron la contraseña.
Abuso de alojamiento: En un equipo sin seguridad y conectado a internet, suben pelis, videos, música, programas y todas las cosas que le molestan a la DIAN (en Colombia) o a las SGAE (en España)...nula gracia si te caen a la casa para llevarte a la guandoca.
Puente para cometer ilícitos: Un clásico! el malandro usa la dirección IP de la empresa para ocultar la propia.
Esto es, entre otras, las cosas que le pueden pasar a las empresas que "nadie quiere atacar".