Por Jordi Gallego. Director comercial. Lanaccess
El Spectre, el Metdown, los Ransomware han vuelto a poner encima de la mesa la importancia de la ciberseguridad. Vivimos en un mundo donde todo está interconectado, y los sistemas están expuestos a ataques de todo tipo. Los correos electrónicos y los dispositivos USB han dejado de ser la única puerta de entrada de virus y malware a las organizaciones. Ahora cualquier dispositivo conectado a la red puede ser el receptor–difusor de un ataque.
Cómo protegerse es uno de los mayores retos de prácticamente cualquier organización.
Si trabajamos aportando seguridad a nuestra empresa, no podemos pasar por alto las implicación de los dispositivos que seleccionamos ni de la arquitectura de interconexión de todos ellos. Es muy importante seleccionar sistemas ciberseguros.
Las auditorías de los departamentos de IT y de Seguridad Informática son cada vez más frecuentes: quieren tener analizado y controlados todos los equipos IP que se conectan a las redes del banco. Es por ello, que cada vez es más habitual que la homologación de equipos de seguridad (videograbadores, cámaras…) también requiera de su aprobación.
Es muy importante ser conocedores de aquellos requisitos que obligatoriamente deben cumplir los equipos seleccionados, para evitar de este modo demoras en las homologaciones, que puedan retrasar campañas de instalación, sustitución de equipos … Podría darse también el caso que no superen dichas pruebas, y que haya que volver a lanzar un proceso de búsqueda de nuevos proveedores.
A continuación repasaremos las principales características a tener en cuenta relacionadas con la ciberseguridad.
Sistema Operativo
El software malware se desarrolla para atacar sistemas operativos concretos. Tradicionalmente han sido Windows y Linux la diana de los creadores del malware, aunque recientemente también IOS y Android han sido objeto de ofensivas. Es por ello muy importante tener protegidos los equipos, tanto los grabadores como las cámaras IP, contra carga de software y aplicaciones externas.
Todos aquellos equipos que utilicen estos sistemas operativos, deberán presentar sus planes de actualización de versiones, tanto de sistema operativo como de los antivirus y firewalls. Además debe tenerse en cuenta la discontinuidad de estos sistemas operativos, por ejemplo en el caso particular del Windows, vivimos recientemente la finalización del soporte de Win-XP y ya se ha anunciado la de Windows-7.
Sin embargo a aquellos equipos con un diseño hardware y sistema operativo propietario, es casi imposible cargarles versiones firmware o aplicaciones maliciosas. Solo sería posible teniendo el código fuente, y ser conocedor exacto del hardware utilizado.
Lea el artículo íntegro en Cuadernos de Seguridad