La web de les notícies de tecnologia en català
 

castellano______ english

  
line decor
  INICI - INTERNET - HARDWARE - SOFTWARE - SEGURETAT - VIDEOJOCS - A FONS - DE VISITA - LA GUIA - CONTACTE
line decor
__   

A Fons

Denunciï els incidents de seguretat informàtica

Article cedit per Symantec

Vostè i els seus treballadors s’esforcen per a mantenir un entorn informàtic segur a la seva petita empresa. Tot i això, de vegades, malgrat implantar totes les mesures de seguretat, la seva empresa pot ser víctima d’un atac o intrusió mitjançant Internet. La majoria d’aquestes empreses no volen ni pensar en que això pugui passar. Però és important disposar d’un pla de denúncia dels incidents de seguretat informàtica, encara que per sort mai s’hagi de fer servir, per a que vostè sàpiga a qui informar i com fer-ho, dins i fora de l’empresa, durant els crucials minuts posteriors a un incident.

En circumstàncies òptimes, vostè hauria de disposar d’un pla de documentació i denúncia d’incidents informàtics, com a part de la política de seguretat. Malauradament, moltes polítiques de control no tenen en compte aquest important pas dins els processos.

Denunciar o no denunciar, vet aquí el dilema

Moltes empreses no denuncien els delictes que pateixen al ciberespai per por de l’impacte negatiu que pot tenir a les seves operacions i reputació. Les dues raons importants que inhibeixen la denúncia d’incidents de seguretat són la por a generar trastorns interns i a perjudicar la imatge de la empresa. En general, no s’ha de tenir por de que es confisquin els ordinadors ni de que l’empresa pateixi trastorns greus si denuncia un delicte informàtic. Els actuals serveis d’investigació de delictes en el ciberespai estan preparats especialment per a resoldre incidents d’alta tecnologia i tenen molt en compte evitar tant com sigui possible interferir en el funcionament de les empreses afectades.

La possibilitat de perjudicar la imatge de la empresa és més difícil de controlar. Si el delicte informàtic del que vostè ha estat víctima arribés a judici, l’incident podria convertir-se en un assumpte públic. Per això algunes empreses prefereixen que l’incident i els seus detalls no es facin públics. Per tant, prefereixen no denunciar.

Abans de decidir si enviar o no un informe sobre incidents de seguretat, hauria d’informar-se sobre les lleis vigents i distingir entre les veritats i fal·làcies comuns que envolten aquest tipus de delictes.

Estadístiques realistes

Els estudis indiquen que el número d’atacs al ciberespai està augmentat; a més aquests atacs es propaguen amb més rapidesa i són més greus. L’objectiu de les enquestes que es realitzen sobre seguretat i delictes informàtics (per exemple la CSI/FBI) és recollir informació sobre aquests incidents per a conèixer amb precisió el que està succeint. És una informació naturalment útil per als proveïdors de software, que necessiten estar informats per a posar al dia els seus productes enfront de les darreres tendències del delicte informàtic. També les forces de seguretat necessiten aquesta informació per a detectar i perseguir els delinqüents informàtics, però no poden fer la seva feina si no saben exactament quan es produeix un delicte informàtic. Finalment, un altre factor que fa recomanable denunciar aquests tipus incidents és que, en algunes ocasions, poden tenir un origen intern a la pròpia empresa. Segons la Unidad de Delitos Telemáticos de la Guàrdia Civil, fins en un 70% els atacs informàtics són provocats per empleats descontents o recentment acomiadats, que coneixen l’entrellat informàtic de la empresa i saben on poden fer mal.

Què s’ha de denunciar?

Si pateix un atac informàtic que provoqui danys o pèrdues, accessos no autoritzats o codis maliciosos (virus, spyware) provocats per un intrús, ha de denunciar-ho. Les autoritats necessiten estar informades sobre tots els atacs importants que provoquin estralls. En canvi, no és necessari informar les autoritats sobre incidents menors més comuns com ara rastrejos de rutina o exploracions de ports a la recerca de vulnerabilitats per a entrar al sistema, que vostè detecta amb les eines de seguretat de les que disposa i que probablement pateix amb molta freqüència. Aquests intents rutinaris són generalment inofensius i ocorren tan freqüentment que si fossin denunciats les autoritats quedarien ofegades per l’excès d’informació rebuda. Millor centrar-se en els atacs que realment causen danys.

Les mesures que vostè pot adoptar ara mateix

Ara, abans que hi hagi un incident, disseny un pla de resposta que inclogui els següents aspectes:

-Una persona de contacte assignada per la empresa que administri tots els informes d’incidents i determini si s’han de notificar a les autoritats.

-Informació de contacte dels proveïdors que podria ser necessària per a rebre asistència durant una emergència de seguretat: tants dels principals proveïdors tecnològics com del proveïdor de serveis d’Internet, així com dels clients i altres públics que haurien de conèixer immediatament el que està passant, especialment si podrien ser afectats per l’atac.

-Informació de contacte dels organismes públics de seguretat informàtica als que s’hauria de notificar l’incident si genera danys o pot afectar altres empreses i usuaris.

Recopilar fets i evidències

Afortunadament, en la informàtica tot el que passa queda registrat. Si disposa d’una solució de detecció d’intrusions, l’avisarà automàticament quan detecti un atac, procedirà a respondre’l i evitarà pèrdues majors o robatori d’informació. Guardi informació complerta per escrit de tot el que ha passat i de la seva resposta a l’incident. Aquest registre ajuda a preservar la cadena de proves i permet a les autoritats de la llei investigar el delicte.

Asseguri’s especialment de documentar aspectes vitals com ara:

- Data i hora de l’atac.
- On va ocórrer i quins sistemes van ser afectats.
- Com es va realitzar l’atac.
- Quines eines va fer servir el hacker.
- Els equips que va afectar l’intrús i els danys que va ocasionar.

Aquesta informació serà útil per a que les autoritats es puguin fer una idea sobre el mecanisme i l’abast de l’atac. El registre i totes les evidències disponibles haurien de ser comunicats a les autoritats quan es denunciï un incident de seguretat informàtica.

Aquesta informació també serà útil quan els seus proveïdors de tecnologia de seguretat hagin d’identificar la vulnerabilitat que ha fet possible l’atac i adoptar mesures per a que no es pugui tornar a produir.

Frustrar als delinqüents del ciberespai

Denunciant els delictes informàtics, vostè està contribuint activament a millor la situació general de la seguretat a Internet, encara que el seu li sembli un incident menor. Si les petites i mitjanes empreses denuncien sistemàticament aquests atacs, tant les autoritats com els especialistes en seguretat informàtica disposaran d’informació més acurada per a prevenir-los i minimitzar-ne els efectes. És l’única manera de conèixer millor el tipus i freqüència dels atacs que s’esdevenen. En aquest sentit, s’han d’ampliar i enriquir els canals de comunicació entre les empreses i les autoritats i divulgar informació i estadístiques fiables per a que empresaris com vostè es conscienciin de la necessitat de denunciar els incidents de seguretat.

ON DENUNCIAR

Grupo de Delitos Telemáticos de la Guardia Civil (delictes informátics)

Agencia Española de Protección de Datos (protecció de dades)

Business Software Alliance (pirateria de software)

  
 

Destaquem

huby

Connector de perifèrics USB 89€

toast8

Grabació de CD en Mac 99,99€

microlan

Microlan, informàtica professional a Sant Cugat del Vallès

 
 
   

 

www.informaticaencatala.com és una producció de www.rogergarcia.com. Tots els drets reservats Avís Legal