Comunicado de prensa
28 de abril de 2014

Este tipo de ataques llegan a costar a las compañías pérdidas billonarias

Hasta ahora, los fallos de seguridad, normalmente, se sufrían de forma aislada, en algunas páginas web, servidores o páginas on line de empresas presentes en Internet. Pero últimamente hemos sido testigos de una peligrosa enfermedad que está padeciendo la red, conocida como “Heartbleed”, que afecta a su seguridad en general dejando al descubierto, y sin que nos demos cuenta, información cifrada albergada en los servidores.

Desgraciadamente, cada vez son más frecuentes la aparición de agujeros de seguridad (Bugs) en los distintos servicios de Internet, que se convierten en “ciberminas” de oro para los “ciberdelincuentes”, ya que aprovechan estas vulnerabilidades para sacar buen provecho económico. Estos “fallos” graves de seguridad pueden poner en peligro los datos relativos a contraseñas, datos personales, confidenciales y privados de los usuarios del servicio afectado.

“El Heartbleed es mucho más que un agujero de seguridad en un servicio aislado. Se trata de un grave fallo de seguridad que convierte en vulnerable cualquier información protegida mediante los métodos de cifrado, que se utilizan habitualmente en gran parte de Internet para no hacer visibles nuestros datos confidenciales, mediante OpenSSL -un conjunto de herramientas que permiten ocultar, mediante cifrado “encriptado”-, como son nuestras credenciales bancarias, usuario y contraseñas en redes sociales y servicios de correo electrónico, acceso a plataformas online (telefonía, seguridad social, servidores empresas, …) y así un larguísimo etc.”, nos comenta Ángel Bahamontes, Presidente de la ANTPJI.

Lógicamente, los servicios y plataformas que se vieron afectados por “Heartbleed” han reparado, en la medida de lo posible el agujero de seguridad. Pero mientras duró, la “enfermedad cardíaca” de la Red, todos esos datos personales han estado expuestos a los ojos de cualquier “avispado ciberdelincuente”, y se puede haber tenido los datos de acceso privados a diferentes webs de forma comprometida, puesto que el agujero de seguridad afectó a millones de servidores en todo el mundo, incluidos los mas importantes.

“Lamentablemente si eres de los que piensas que tienes el mejor antivirus del cibermundo y cualquier otra solución antivirus más, instalada en tu dispositivo, y que estás exento de sufrir las consecuencias de “Heartbleed”, decirte que estás totalmente equivocado y que podrías verte en serios problemas”, matiza Bahamontes.

Actualmente, las páginas corporativas están siendo el punto de mira preferido de los ciberdelincuentes, por lo que hay que aumentar al máximo la seguridad de las cuentas de las empresas. Por ello, la ANTPJI ha recordado, en varias ocasiones, la importancia de tener un sistema de seguridad alto para poder protegerse de los hackers, afirmando que este tipo de ataques llegan a costar a las compañías pérdidas billonarias, “incluso podemos decir que son pérdidas incalculables, debido al gran valor que tiene la información robada a las diferentes compañías”, matiza Ángel Bahamontes.

Por este motivo, los expertos peritos informáticos de esta Asociación ofrecen una serie de consejos que son necesarios recordar, para evitar los ataques a las páginas webs y blogs:

1. No utilizar la misma contraseña para todas las cuentas. Es una costumbre que tienen las empresas con muchos perfiles en las redes. Es mejor apuntarlas en un lugar seguro y consultar antes que repetir la misma todo el tiempo.

2. Los códigos para los documentos importantes deben estar cifrados. Así será más complicado que puedan acceder a ellos.

3. Cambia de contraseña cada cierto tiempo. Eso hará que si los hackers llevan tiempo intentando descifrarla, tengan que empezar su trabajo de nuevo.

4. Las contraseñas deben saberlas solo las personas necesarias. Muchas veces los ataques provienen de personas que han trabajado en la empresa anteriormente, por eso también es recomendable elegir nuevas cuando hay cambios en la compañía.

5. Es necesario implementar las medidas de seguridad en las empresas tanto físicas como lógicas, con el objeto de no tener vulnerabilidades y poder establecer un protocolo de actuación ante un ciberataque.

Además, la LOPD es de obligado cumplimiento en el momento que manejamos datos sensibles, y no sólo consiste en subir los archivos a la agencia, sino establecer el protocolo de seguridad de cambio de claves cada cierto tiempo en todos los equipos, monitorizar la red, la actividad de los operarios y formarlos en el manejo de datos sensibles.

Acerca de Asociación Nacional de Tasadores y Perito Judiciales Informático (ANTPJI)

Se trata de una entidad totalmente independiente y profesional de Expertos en TICs, que nace en 2011 por iniciativa de informáticos y abogados especializados en nuevas tecnologías, investigadores privados y miembros de cuerpos de seguridad pública, que observan la falta de regulación específica para la gestión de evidencias electrónicas, metodologías de trabajo, o plantillas de documentos. El objetivo de ANTPJI es ofrecer a las empresas, particulares y Administraciones de Justicia, el conocimiento y la experiencia de expertos informáticos para el asesoramiento técnico en todo lo relacionado con delitos cibernéticos.

La ANTPJI está constituida por expertos con formación en diferentes especialidades Informáticas. Su máxima es la divulgación de la Informática Forense y Peritaje Informático, como una herramienta indispensable para todos los ciudadanos y organizaciones que deseen aportar información digital, como medio de prueba en un proceso judicial.

Para más información:
Recursos de Mercado
Tfno.: 91 547 08 04 / 652 09 78 74