Como cada año desde 1988, el día 30 de noviembre se celebra el Día Internacional de la Seguridad Informática.
Esta iniciativa de la Associationfor Computing Machinery para concienciar sobre la importancia de proteger la información y las herramientas que la gestionan no se celebra en esta fecha por casualidad.
En ese mes de noviembre, Robert Tappan Morris tuvo la idea de lanzar un experimento para medir el tamaño de Internet (Arpanet por aquel entonces), pero todo resulto en una infección masiva que desencadenó el caos en la incipiente red de redes.
Este primer malware autorreplicable infectó a 6.000 de los 60.000 servidores que formaban la red en aquel momento poniendo de manifiesto ya entonces la necesidad de proteger la información digital contra las ciberincidencias (llamémoslo así porque Robert nunca reconoció un ciberataque intencionado) y recibiendo el nombre de su creador: el Gusano de Morris.
Pero, ¿cómo funcionaba el Gusano de Morris?
Su objetivo era replicarse a sí mismo y propagarse a través de la red explotando vulnerabilidades de contraseñas débiles de cuentas de usuario utilizando un diccionario de contraseñas conocidas y vulnerabilidades en el programa de correo electrónico Sendmail que le permitía multiplicar exponencialmente su propagación.
Hoy en día el escenario es en realidad muy parecido, prácticamente todos los ciberataques surgen de la explotación de vulnerabilidades en los sistemas de información de las organizaciones.
Pero claro, si observamos las ventajas que la Inteligencia Artificial va introduciendo en la eficacia y eficiencia de nuestra actividad diaria podemos imaginar las ventajas que va introduciendo también en las posibilidades de los ciberdelincuentes para presentar nuevas amenazas en una evolución vertiginosa.
Y, ¿qué podemos hacer para protegernos?
Recordar lo que Robert nos enseñó, debemos analizar periódicamente nuestros sistemas en busca de vulnerabilidades que puedan ser corregidas antes de que un ciberdelincuente las explote interrumpiendo nuestra actividad, exponiendo nuestra información confidencial o secuestrando nuestra información crítica.
Desde el área Intedya Cybersecurity Solutions proporcionamos una amplia gama de servicios de consultoría y soluciones para ayudar a las organizaciones a identificar y corregir vulnerabilidades en sus sistemas de información antes de que puedan ser explotadas por actores maliciosos.
Nuestras soluciones tienen como base estándares reconocidos internacionalmente, apoyándose en herramientas automatizadas de última generación para descubrir las vulnerabilidades en las redes y aplicaciones web de todo tipo de organizaciones:
1. Cumplimiento normativo: INTEDYA ayuda a las organizaciones a implementar y mantener Sistemas de Gestión de Seguridad de la Información basados en normas como ISO 27001, lo que garantiza una adecuada protección de los activos de información.
2. Identificación temprana de vulnerabilidades: Nuestras herramientas permiten realizar evaluaciones de Sistemas Operativos, Redes, Aplicaciones y Configuraciones para detectar y corregir vulnerabilidades antes de que puedan ser explotadas por ciberdelincuentes.
3. Gestión efectiva de riesgos: Un análisis profundo y continuo de los sistemas garantiza que las organizaciones puedan mitigar riesgos como accesos no autorizados, robo de información o fraude, traduciéndose en una mayor protección de la confidencialidad, la integridad y la disponibilidad de los datos.
4. Ventaja competitiva: Cumplir con normativas internacionales proporciona una ventaja clara en la licitación pública y en la contratación con empresas internacionales, ya que los sistemas de gestión de ciberseguridad son un factor clave en la confianza y reputación corporativa.
5. Continuidad de negocio: La implementación de planes de continuidad ayuda a las empresas a evitar paradas no deseadas en su actividad debido a ciberataques o incidentes, garantizando la estabilidad operativa.
El riesgo cero nunca va a existir en ninguna organización, pero en nuestras manos está mantener ese riesgo en niveles asumibles para que el próximo Gusano de Morris pase de largo.
David Fernández
Director Área Intedya Cybersecurity Solutions