![\"Amenazas](\"https:\/\/www.ull.es\/servicios\/stic\/wp-content\/uploads\/sites\/2\/2016\/11\/security_threats-1.png\")
<\/p>\nEl t\u00e9rmino \u201cvirus inform\u00e1tico\u201d se acu\u00f1\u00f3 debido a que las amenazas para los sistemas inform\u00e1ticos se presentaron originalmente con mecanismos de infecci\u00f3n y acci\u00f3n similares a las de los virus biol\u00f3gicos. Se necesita un vector de infecci\u00f3n adecuado y un punto de entrada o debilidad en el sistema (organismo) para poder colonizar al hu\u00e9sped, provocando un efecto no deseado en el funcionamiento del mismo. A lo largo de los a\u00f1os, al igual que los virus humanos evolucionan y mutan para aprovechar nuevas v\u00edas de acceso y fallos en el sistema inmunol\u00f3gico, el malware tecnol\u00f3gico evoluciona y se adapta para seguir medrando en los equipos de los usuarios.<\/p>\n
Centr\u00e1ndonos en los dos aspectos fundamentales de proliferaci\u00f3n del malware, el vector de infecci\u00f3n y la puerta de entrada al sistema, podemos identificar f\u00e1cilmente dos agentes facilitadores en la propagaci\u00f3n de las epidemias tecnol\u00f3gicas: el amplio uso de Internet (vector de entrada) y los fallos en las aplicaciones (vulnerabilidades). La mejora en la seguridad global de Internet es una asignatura pendiente en la que se tardar\u00e1 alg\u00fan tiempo en apreciar una mejora significativa, exceptuando las redes corporativas que aplican pol\u00edticas de seguridad y preventivas; en general, los usuarios est\u00e1n expuestos a multitud de amenazas que de forma diaria ponen en peligro no s\u00f3lo los sistemas, sino la informaci\u00f3n que almacenan. Acceder o recibir informaci\u00f3n de Internet supone intr\u00ednsecamente un riesgo para nuestros datos y sistemas tecnol\u00f3gicos (ordenadores, m\u00f3viles, tabletas, c\u00e1maras IP, frigor\u00edficos, etc.).<\/p>\n
Puesto que no se puede evitar el vector de infecci\u00f3n (queremos seguir utilizando Internet), veamos c\u00f3mo se puede reducir el riesgo. Siguiendo con el s\u00edmil del organismo biol\u00f3gico, podr\u00edamos limitar las debilidades y fortalecer el sistema inmunol\u00f3gico. Esto se traduce en el mundo tecnol\u00f3gico en mantener una correcta higiene en los sistemas, realizando configuraciones y actualizaciones peri\u00f3dicas y habilitando las opciones de seguridad recomendadas<\/b>. Adem\u00e1s, podemos hacer uso de aplicaciones espec\u00edficas que comprueban o mejoran la seguridad del entorno, lo que permite automatizar las configuraciones recomendadas y ser conscientes del \u201cestado de salud\u201d de nuestros equipos.<\/p>\n
<\/p>\n
El principal problema con esta aproximaci\u00f3n es que la evoluci\u00f3n tecnol\u00f3gica hacia el uso masivo de dispositivos m\u00f3viles en sustituci\u00f3n del ordenador tradicional y el r\u00e1pido avance del Internet de las Cosas<\/a> (IoT) y los dispositivos conectados ha trastocado el paradigma cl\u00e1sico de los esquemas de seguridad basados en las actualizaciones preventivas. Millones de dispositivos Android (tel\u00e9fonos m\u00f3viles, tabletas, miniordenadores -tv boxes-, etc.) con versiones de sistema operativo de hace tan s\u00f3lo tres a\u00f1os, o incluso menos si contamos las versiones espec\u00edficas de fabricantes que no disponen de una pol\u00edtica de actualizaciones peri\u00f3dicas, son un peligro para los datos y la ciberseguridad de sus usuarios debido a que no reciben actualizaciones de seguridad para vulnerabilidades cr\u00edticas. Si a esto se a\u00f1ade que cada vez se descubren m\u00e1s casos de fabricantes que, intencionadamente o no, incorporan malware en sus dispositivos; el panorama de la seguridad de los dispositivos y los datos de los usuarios de cara al futuro es bastante desolador.<\/p>\n Si no se puede eliminar el vector de entrada (Intenet), ni las vulnerabilidades (falta de actualizaciones), qu\u00e9 recursos le quedan al usuario para maximizar la seguridad (en ning\u00fan caso se podr\u00e1 garantizar por lo expuesto anteriormente). Principalmente aplicar el sentido com\u00fan y el principio de precauci\u00f3n<\/b>, lo que se traduce en una serie de recomendaciones b\u00e1sicas:<\/p>\n \u00bfPor qu\u00e9 no aparecen los antivirus en los apartados anteriores? El antivirus, aunque el t\u00e9rmino m\u00e1s adecuado es antimalware ya que normalmente afronta los problemas de seguridad de forma global y no centrado \u00fanicamente en los virus, tiene en ocasiones un efecto contraproducente en el usuario de estas soluciones. Crea una sensaci\u00f3n de falsa seguridad ya que el mensaje comercial es algo similar a la \u201cprotecci\u00f3n total\u201d; una barrera m\u00e1gica<\/i> infranqueable para las amenazas de Internet. Esta afirmaci\u00f3n, asentada en la mente del usuario, es falsa; las medidas de protecci\u00f3n y precauci\u00f3n relacionadas anteriormente probablemente protegen m\u00e1s la integridad de un equipo que el mejor de los antivirus. Un buen antimalware puede ser una buena ayuda para sellar las grietas en la seguridad de un sistema y una ayuda a los usuarios menos h\u00e1biles t\u00e9cnicamente para mantener una configuraci\u00f3n de seguridad adecuada; pero de nada servir\u00e1 si trabajamos de forma inconsciente y temeraria. \u00bfCu\u00e1l es el mejor antivirus? Evidentemente depende de las circunstancias, pero un buen sitio para empezar a explorar las opciones disponibles son las herramientas gratuitas recomendadas por la Oficina de Seguridad del Internauta<\/a>.<\/p>\n Llegados a este punto habremos incrementado enormemente la seguridad de nuestra informaci\u00f3n y equipos, pero a\u00fan as\u00ed hay que ser conscientes de que la seguridad total no existe; siempre habr\u00e1 resquicios y vulnerabilidades que un atacante avezado puede aprovechar para colarse en nuestros sistemas. Gracias a la ingenier\u00eda social<\/a> se puede manipular a las personas para que voluntariamente ofrezcan informaci\u00f3n confidencial o instalen aplicaciones fraudulentas o malintencionadas que escapen a las capas de seguridad con las que revestimos nuestros ordenadores. A fin de cuentas un usuario puede saltarse todas las advertencias de seguridad si cree que es lo que debe hacer para un fin concreto. Otra amenaza imparable son los cada vez m\u00e1s habituales ataques de d\u00eda 0<\/a> (0-day attack), en los que se aprovecha una vulnerabilidad recientemente descubierta y a\u00fan no subsanada para infiltrarse en un sistema. Estos ataques son dif\u00edciles de prevenir porque se trata de identificar y evitar el uso de un vector desconocido por lo que en muchas ocasiones tienen bastante \u00e9xito como mecanismo de infiltraci\u00f3n en sistemas.<\/p>\n Podemos afirmar que el mejor consejo en relaci\u00f3n a la seguridad que podemos ofrecerle a una persona no es instalar una u otra aplicaci\u00f3n para proteger totalmente sus equipos; hay que realizar configuraciones y actualizaciones peri\u00f3dicas, habilitar las opciones de seguridad recomendadas, aplicar el sentido com\u00fan y el principio de precauci\u00f3n, y ser plenamente consciente de que la seguridad y privacidad de los datos empieza por nuestras propias decisiones y acciones<\/b>.<\/p>\n Recursos de seguridad:<\/strong><\/p>\n Oficina de seguridad del internauta (OSI)<\/a> Para apreciar la dimensi\u00f3n del problema de seguridad que afecta a millones de dispositivos sin que sus usuarios o gestores en muchos casos sean conscientes de ello, se puede consultar en esta p\u00e1gina web<\/a> (Shodan<\/a>) dispositivos que est\u00e1n accesibles de forma directa desde Internet, lo que significa que ofrecen un vector de acceso para explotar vulnerabilidades o debilidades de seguridad. En este directorio no s\u00f3lo encontramos c\u00e1maras IP u otra electr\u00f3nica de consumo, sino incluso sistemas de control industrial con el acceso por defecto habilitado.<\/p>\n El Servicio TIC implementa y gestiona en la ULL varios mecanismos y pol\u00edticas de seguridad de car\u00e1cter global para ayudar a proteger los activos TIC de la universidad, tanto generales como individuales.<\/p>\n En general la seguridad es una prioridad para la implementaci\u00f3n de servicios TIC en la ULL, lo que puede resultar en ocasiones molesto para los usuarios de los mismos, por lo que siempre pedimos comprensi\u00f3n e intentamos explicar adecuadamente el dif\u00edcil compromiso que debe existir entre la flexibilidad-facilidad de uso y la seguridad.<\/p>\n La seguridad de una organizaci\u00f3n no puede garantizarse al 100%, incluso aproximarse a esta medida comprometer\u00eda seriamente el funcionamiento de la misma ya que requerir\u00eda importantes inversiones y pol\u00edticas altamente restrictivas. La seguridad siempre va a depender del eslab\u00f3n m\u00e1s d\u00e9bil, ya sean los sistemas, las aplicaciones, los servicios o el usuario final. Es importante que el usuario sea consciente de esta responsabilidad compartida, ya que podr\u00eda comprometer los servicios TIC o los datos de una organizaci\u00f3n; por medio de ingenier\u00eda social, por desconocimiento, inadvertidamente o de forma maliciosa. En este sentido apelamos a su sentido de la responsabilidad para entre todas\/os hacer una ULL m\u00e1s segura.<\/p>\n\n
![\"Malware\"](\"https:\/\/www.ull.es\/servicios\/stic\/wp-content\/uploads\/sites\/2\/2016\/11\/malware_enter-1.png\")
<\/p>\n![\"Malware](\"https:\/\/www.ull.es\/servicios\/stic\/wp-content\/uploads\/sites\/2\/2016\/11\/malware_cloud-1.png\")
<\/p>\n
\nInstituto Nacional de Ciberseguridad (INCIBE)<\/a>
\nCERT de Seguridad e Industria (CERTSI)<\/a>
\nEl Centro Nacional para la Protecci\u00f3n de las Infraestructuras Cr\u00edticas (CNPIC)<\/a>
\nComprobaci\u00f3n de la presencia de cuentas de correo en bases de datos de Hackers<\/a><\/p>\n![\"Shodan\"](\"https:\/\/www.ull.es\/servicios\/stic\/wp-content\/uploads\/sites\/2\/2016\/11\/Shodan-1024x629.png\")
<\/p>\n\n
![\"Weak](\"https:\/\/www.ull.es\/servicios\/stic\/wp-content\/uploads\/sites\/2\/2016\/11\/weak_link.png\")
<\/p>\n