SEGURIDAD | Artículos | 15 MAY 2004

La seguridad tiene que empezar desde la escuela

La mayoría de los virus informáticos han tenido su origen en centros docentes
Bárbara Madariaga.
A pesar de que la mayoría de las iniciativas que se ponen en marcha para concienciar a los usuarios acerca de la necesidad de proteger sus sistemas informáticos están orientadas a los entornos profesionales, parece ser que tanto fabricantes como organismos gubernamentales han decidido atajar el problema desde la educación. Y es que no hay que olvidar que la mayoría de los ataques de virus que circulan por Internet tienen su origen en universidades, además de que los hackers, en la mayoría de las ocasiones, son adolescentes.

Frases tan populares como “hay que pasar del aula de informática a la informática en el aula”, pronunciadas por la Administración, también ha hecho que numerosas de las amenazas que están circulando por Internet se hayan originado, precisamente, en el aula de informática de numerosos colegios o universidades.

Una mascota visita la escuela
Lo cierto es que, a priori, los colegios no representan una amenaza para la seguridad informática, pero, si se educa desde los orígenes es más fácil evitar que una vez que los niños sean adolescentes o universitarios se conviertan en hackers.
Las medidas ya están apareciendo y, cómo no, es Estados Unidos uno de los Gobiernos más pintorescos a la hora de poner en marcha iniciativas. En esta ocasión, el Departamento de Seguridad Nacional de la Administración Bush ha decidido que una tortuga, que responde al nombre de Dewie (aunque también se la conoce como la cibertortuga) recorra los centros escolares, educando tanto a los niños como a padres y profesores en seguridad informática.
Además, Dewie también estará presente en la Red, ya que ha “alquilado” algunos sitios de la página Web de la FTC, la cual fue diseñada para concienciar tanto a los entornos profesionales como a los usuarios finales acerca de la necesidad de adoptar medidas que protejan sus equipos. Esta página Web es una de las más visitadas en Estados Unidos, ya que, desde su creación, en agosto de 2002, 600.000 personas se han conectado a la misma.

La Universidad: uno de los mayores problemas
Pero, sin lugar a dudas, las universidades son uno de los puntos desde donde se originan gran parte de los ataques informáticos que después hacen perder a las empresas millones de dólares.
Los campus universitarios están tratando de mantener los sistemas informáticos abiertos, de tal forma que todos los alumnos puedan acceder a los recursos que proporcionan, a la par que también tratan de proteger los mismos, para evitar posibles robos de datos académicos o ataques de hackers.
Y es que las redes heterogéneas y la diversidad de los estudiantes se están convirtiendo en un problema para los departamentos de informática de la mayoría de las universidades del mundo. Los expertos aseguran que, “las universidades se están convirtiendo en el reflejo de los entornos empresariales” y es por eso que es necesario intentar mantener las redes seguras a través de buenas políticas de seguridad.

¿Sistemas abiertos?
Según un informe realizado y dado a conocer por la Universidad de Stanford el pasado mes de abril, la mayoría de los hackers utilizan nombres y contraseñas de sistemas multiusuario, como puede ser Linux y Solaris, de tal forma que les permite “husmear” en la información que los estudiantes están consultando o visualizando cuando se conectan a los sistemas informáticos del centro docente. De esta forma, un hacker puede disponer de los datos gracias a la más que deficitaria seguridad de los archivos compartidos, y, desde ese punto, se les posibilita enormemente el acceso a la gestión de los sistemas o compartir datos de la propia universidad.

¿Qué se está haciendo?
Para evitar que las universidades se conviertan en lugares inseguros (en lo que a Nuevas Tecnologías se refiere), la mayoría de los campus ya están empezando a adoptar medidas, como puede ser el caso de contratar a proveedores de servicio, que faciliten el acceso a los usuarios autorizados, en vez de pedir la aprobación para acceder a información protegida (ésta es la forma que más se utiliza en el mundo empresarial).
Pero, para la mayoría de los departamentos de informática, el problema reside en la arquitectura, “la cual permite el intercambio de información entre estudiantes de la misma clase, del mismo campus o de otras universidades de manera rápida y sencilla. Lo malo es que, a pesar de las ventajas, el incremento de los peligros, como virus y gusanos, es la principal desventaja”, destacaron fuentes universitarias.
Y es que las malas experiencias ya han aparecido. El pasado 11 de septiembre de 2003 (fecha en la que se cumplió dos años del ataque contra las torres gemelas y el Pentágono) se lanzó un ataque de denegación de servicio (DoS) coordinado desde seis ordenadores de un campus universitario que tenía el fin de colapsar Internet. Pasados más de seis meses, todavía se desconoce quién originó el ataque, “ya que, entre tantos alumnos, es muy difícil localizar a los autores”.

2003 no fue un buen año para la seguridad
Y, mientras se intenta poner freno a los ataques que se originan desde las universidades, lo cierto es que cada año las amenazas son peores. Así, 2003 será recordado, entre otras cosas, por ser uno de los peores años en lo que a seguridad informática se refiere, o por lo menos eso es lo que se desprende de un informe presentado por Symantec.
Así, durante la primera mitad del año, una de cada seis compañías estadounidenses afirmó que había tenido serios problemas de seguridad, mientras que, en el segundo semestre esta cifra se dobló. Y es que en este período aparecieron 1.702 nuevos virus, frente a los 687 del primer semestre.
Agosto fue el peor mes, cuando irrumpieron en escena virus como Blaster, Welchia y Sobing.F, que infectaron a millones de ordenadores de todo el mundo y fueron la causa de la pérdida de miles de millones de dólares.
Eso sí, y a pesar de los datos del informe, lo cierto es que el número de incidencias que se produjeron en todo el año fue levemente superior al que se registró en 2002 (2.636 frente a 2.587).


¿Deben decidir los gobiernos los requisitos de seguridad del software
---------------------------------------------------------------------------------------------------
En un sorprendente cambio, los principales desarrolladores de software han enviado una misiva a la administración Bush en la que consideran que el gobierno debería forzar a la industria tecnológica estadounidense a que mejore la seguridad de las redes informáticas del continente americano.
Entre las compañías firmantes del informe se encuentran Microsoft o Computer Associates. En dicho escrito, consideran que el departamento de seguridad “debería examinar qué medidas gubernamentales adaptadas son necesarias” para obligar a hacer las mejoras necesarias en el diseño del software informático.
Se trata de un informe de 250 páginas en la que se hacen todo tipo de recomendaciones y en la que, no obstante, se asegura que la obligación gubernamental debe llegar cuando las fuerzas del mercado fallan en su misión. Además, en el escrito se afirma que las empresas ya están demandando aplicaciones más seguras y resistentes a los ataques.
Sin embargo, este escrito también declara que las redes infor

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios