|
La suplantación de los mensajes
(spoofing) a través del Internet afecta las empresas de todo
el país.
03/2004
Usted puede considerarse una persona afortunada, si su
negocio aún no ha sido victima del ataque de un virus. La
propagación de virus a través de correos electrónicos
continúa siendo una amenaza que va en aumento. Estos virus
pueden ser identificados con varios nombres, tales como w32/mydoom@mm
y el conocido como worm_mimail.R, con archivos adjuntos
infectados de varios tipos y una amplia variedad de temas de
mensajes electrónicos que son, obviamente sospechosos (tales
como el "Thanks" o "Hi" o "Test"). Algunos se disfrazan como
avisos de mensajes que no han sido recibidos con el fin de
que los usuarios, sin sospecharlo, abran los archivos
adjuntos infectados.
En fecha reciente, muchas empresas y usuarios de
computadoras personales fueron víctimas de una suplantación
(spoofed) de sus direcciones de correo electrónico. Esta
suplantación de mensajes electrónicos se da cuando los
piratas (hackers) configuran el correo electrónico de un
cliente para hacer que los mensajes aparezcan como si
vinieran de alguna persona o lugar que, en realidad no son.
Esto oculta la verdadera identidad de quien realmente lo
envía y puede resultar difícil seguirle el rastro. Este tipo
de mensajes electrónicos contienen regularmente algún tipo
de virus.
La seguridad del correo electrónico debe continuar
teniendo una alta prioridad en todos los negocios. Better
Business Bureau aconseja que los negocios tomen las
siguientes medidas de seguridad con el fin de proteger su
sistema de computación de los virus:
- Instale programas de computación anti-virus en todas
sus computadoras. Revise regularmente mediante un escaneo,
sus sistemas de cómputo en busca de virus. Nunca
desconecte su programa de protección antivirus y revise
continuamente con su proveedor de programas de computación,
para actualizaciones contra nuevos virus.
- Equipe sus computadoras con barreras de acceso
(firewalls), que pueden comprarse en la mayoría de las
tiendas de computación de todo el país. Las barreras de
acceso son guardas hechas de equipo y sistemas de computo
que protegen al sistema, al no permitir la entrada a
personas no autorizadas y permitiendo el acceso a otras,
únicamente a las áreas autorizadas. Las barreras de acceso
deben ser instaladas en cada punto donde el sistema de
computación entre en contacto con otras redes -incluyendo
el Internet, la red separada en un área local del sitio
del cliente o la conexión de una compañía telefónica. Y
asegurarse de que la fuente de servicio de Internet cuenta
con filtros para evitarle el acceso a intrusos.
- Baje e instale parches ("patches") de seguridad. La
mayoría de las empresas que venden los programas ofrecen
actualizaciones y parches a su equipo de computación para
corregir los "bichos" (bugs) que un momento dado, pudieran
permitir que una persona malintencionada se accese a su
computadora. Revise en el Internet los sitios de los
vendedores de programas y busque nuevos "parches" de
seguridad, y bájelos e instálelos en su computadora en
forma regular. O puede optar por usar los nuevos "parches"
que de manera automática realizan todas estas tareas por
usted.
- Haga un respaldo (back up) de la información de su
computadora en forma rutinaria, por lo menos cada semana.
Se puede hacer un respaldo de una cantidad pequeña de
información en disquetes (floppy) y en discos compactos,
cuando se trate de una cantidad mayor. Si tiene acceso a
una red de computadoras, guarde copia de su información en
otra computadora de la red. Asegúrese de que sus empleados
hagan respaldos semanales de toda la información
importante.
- Revise su computadora en forma rutinaria en búsqueda
de actividades que considere irregulares o "sospechosas".
Casi todas las barreras de protección, programas
codificados y esquemas de claves de acceso incluyen una
función de auditoria que registra actividades en el
Internet. Los negocios deben revisar de manera rutinaria
la información a la que se accesa, así como los registros
de auditoria en búsqueda de actividades irregulares o
sospechosas
- Este consciente de los riesgos que implican los
archivos compartidos (file-sharing). El sistema operativo
de su computadora puede permitir que otras computadoras o
redes, incluyendo el Internet se acceden al sistema de su
computadora para "compartir archivos". Esto puede originar
el ataque de un virus o que un competidor vea los archivos
de su computadora. A menos que realmente lo necesite,
evite el compartir archivos, y por lo menos no permita que
personas extrañas se accesen a su computadora.
- Eduque a sus empleados. Desarrolle y haga que se siga
una política de seguridad física y de computadoras a nivel
empresa que enseñe a los empleados: a no abrir mensajes
electrónicos de fuentes desconocidas, lo que tienen que
hacer cuando reciben un mensaje sospechoso, (¡cuando tenga
duda, bórrelo!), para desconectarse del Internet cuando no
esté en línea, a considerar los riesgos de compartir
archivos, a desarrollar procedimientos y acciones de
respaldo de documentos en caso de que su computadora se
infecte. Instruya regularmente a sus empleados y gerentes
en estas políticas, nuevas amenazas de seguridad, medidas
correctivas y procedimientos para reportar los incidentes.
Adicionalmente muchos negocios pueden considerar la
compra de programas codificados de computación. Aun si un
intruso se las ingenia para pasar a través de la barrera
protectora (firewall) la información de una red puede estar
segura si se encuentra codificada. Puede adquirir programas
codificados independientes para trabajar con aplicaciones
individuales, aparte de los programas de computación
codificados que son del dominio publico.
|
