BO­LI­VIA ES­TÁ PO­CO PRE­PA­RA­DA PA­RA EL NUE­VO ES­PIO­NA­JE

Un en­cuen­tro de ex­per­tos en se­gu­ri­dad rea­li­za­do en San­ta Cruz mos­tró có­mo de­ben pro­te­ger­se las em­pre­sas. Hay po­cos ex­per­tos en el país cer­ti­fi­ca­dos pa­ra ha­cer­lo. En los paí­ses ve­ci­nos, es­tos es­pe­cia­lis­tas tie­nen car­gos ge­ren­cia­les. Aquí, so­lo je­fa­tu­ras

El Deber - Séptimo Día - - Portada - JA­VIER MÉN­DEZ VE­DIA

Una mu­jer con ese es­co­te ja­más se le acer­ca­ría al tí­mi­do Ju­lio. O con esas ca­de­ras. Pe­ro esa no­che, en el cie­rre de la con­ven­ción de la em­pre­sa don­de Ju­lio tra­ba­ja, ella pa­re­ce bai­lar pa­ra él. El de­di­ca­do y es­tu­dio­so Ju­lio que­da flo­tan­do en la mi­ra­da de la mu­jer, lue­go nau­fra­ga fe­liz y al otro día si­gue flo­tan­do cuan­do re­gre­sa a su ofi­ci­na. No tie­ne idea de que ha si­do hac­kea­do, aun­que no se ha­ya usa­do nin­gún pro­gra­ma in­for­má­ti­co.

Sin dar­se cuen­ta, ha brin­da­do a la her­mo­sa mu­jer cier­tos da­tos im­por­tan­tes. Fe­chas de pre­sen­ta­ción de li­ci­ta­cio­nes. Pre­cios: “Uy, ¿y en cuán­to va a ven­der tu em­pre­sa ese equi­po?”.

Con in­for­ma­ción de ese ti­po, los com­pe­ti­do­res pue­den to­mar la de­lan­te­ra y ga­nar un con­tra­to, o peor aún, obli­gar al en­can­di­la­do Ju­lio a co­me­ter un ac­to de des­leal­tad con su em­pre­sa o su Go­bierno. Pue­den, por ejem­plo, obli­gar­lo a co­me­ter el bai­ting.

El bai­ting

Con­sis­te en co­lo­car un ce­bo. Por ejem­plo, se pue­de de­jar un flash me­mory pa­ra que al­gún cu­rio­so lo in­ser­te en la compu­tado­ra. Ve­rá que hay mú­si­ca de los Beatles, o de Rihan­na, o de cual­quie­ra, y co­men­za­rá a es­cu­char. Mien­tras tan­to, un pro­gra­ma que en­vía in­for­ma­ción o co­pia con­tra­se­ñas es­ta­rá al ser­vi­cio de la com­pe­ten­cia.

Ca­sos co­mo es­tos han si­do vis­tos de cer­ca por ex­per­tos co­mo Car­los Res­tre­po, es­pe­cia­lis­ta en au­di­to­ría en sis­te­mas de in­for­ma­ción y for­ma­dor del Ins­ti­tu­to Tec­no­ló­gi­co de Mon­te­rrey. Tam­bién los ha vis­to en Bo­li­via el do­cen­te y es­pe­cia­lis­ta en se­gu­ri­dad de la in­for­ma­ción Is­rael Ro­sa­les, que tra­ba­ja en Co­sim TI, una em­pre­sa que ha or­ga­ni­za­do re­cien­te­men­te un con­gre­so in­ter­na­cio­nal de pro­fe­sio­na­les de se­gu­ri­dad de la in­for­ma­ción. Res­tre­po y otros cin­co ex­per­tos de pri­mer ni­vel par­ti­ci­pa­ron en el con­gre­so.

Tras las li­ci­ta­cio­nes

Ro­sa­les vio los re­gis­tros de hac­kers que in­ten­ta­ron en­trar a las li­ci­ta­cio­nes de una em­pre­sa pe­tro­le­ra trans­na­cio­nal que ope­ra­ba en Bo­li­via. No pa­sa­ron de in­ten­tos, pe­ro cuan­do hay li­ci­ta­cio­nes que su­pe­ran los cua­tro mi­llo­nes de dó­la­res, no le cues­ta mu­cho a los com­pe­ti­do­res des­ti­nar unos mi­les pa­ra que un ex­per­to es­píe y bus­que in­for­ma­ción crí­ti­ca. Fi­nal­men­te, iden­ti­fi­ca­ron que el es­pía era un pro­vee­dor de la em­pre­sa, bas­tan­te co­no­ci­da en Bo­li­via.

Los ata­ques más fre­cuen­tes en­tre 2011 y 2014 tu­vie­ron co­mo blan­co a si­tios web del Go­bierno. Los ci­ber­de­lin­cuen­tes en­tra­ron al por­tal de YPFB Re­fi­na­ción, al de las Fuer­zas Ar­ma­das y al de la Na­val. Cam­bia­ron las por­ta­das o pu­sie­ron mú­si­ca y men­sa­jes an­ti­go­bierno, con la fi­na­li­dad de des­pres­ti­giar a es­tas ins­ti­tu­cio­nes.

Las in­ves­ti­ga­cio­nes ini­cia­les su­ge­rían que los au­to­res eran chi­le­nos, pe­ro lue­go, una in­ves­ti­ga­ción más pro­fun­da mos­tró que eran bo­li­via­nos que se ha­cían pa­sar por chi­le­nos.

Qui­zá eran ex­per­tos de opo­si­ción, o qui­zá eran es­tu­dian­tes con cier­tos co­no­ci­mien­tos es­pe­cí­fi­cos que so­lo que­rían far­sear su ha­bi­li­dad an­te sus ami­gos. Nun­ca se sa­brá.

Pa­ra en­car­gar­se de la se­gu­ri­dad de una em­pre­sa hay que es­tar cer­ti­fi­ca­do. La más im­por­tan­te de las cer­ti­fi­ca­cio­nes se lla­ma Cissp (pro­fe­sio­nal cer­ti­fi­ca­do en se­gu­ri­dad de sis­te­mas de in­for­ma­ción, por sus si­glas en in­glés). Las agencias de EEUU de­ben te­ner es­ta cer­ti­fi­ca­ción, que es otor­ga­da, por ejem­plo, por dos ins­ti­tu­cio­nes lla­ma­das ICS2 e IS­SA. En nues­tro país hay cin­co per­so­nas con es­ta cer­ti­fi­ca­ción. El es­pe­cia­lis­ta Is­rael Ro­sa­les es una de ellas. Tie­nen que ser ge­ren­tes Lo ideal es que los en­car­ga­dos de se­gu­ri­dad ten­gan un ni­vel ge­ren­cial, pa­ra no de­pen­der de los ex­per­tos, que sue­len es­tar muy re­la­cio­na­dos con cier­to ti­po de so­lu­cio­nes o ‘mar­cas’. Co­mo un mé­di­co que so­lo re­ce­ta me­di­ca­men­tos de cier­to la­bo­ra­to­rio, por ejem­plo.

Si el res­pon­sa­ble de se­gu­ri­dad es in­de­pen­dien­te del uso de la tec­no­lo­gía, no ten­drá nin­gún con­flic­to de in­te­rés con las fir­mas de tec­no­lo­gía que usen los in­ge­nie­ros

Los ata­ques a una pe­tro­le­ra te­nían la fi­na­li­dad de co­no­cer los pre­cios de una li­ci­ta­ción En­tre 2001 y 2014 va­rias pá­gi­nas ofi­cia­les fue­ron al­te­ra­das. No ro­ba­ron nin­gu­na in­for­ma­ción

de la em­pre­sa. Ade­más, de­be re­por­tar di­rec­ta­men­te al di­rec­to­rio, no al gru­po de in­ge­nie­ros de sis­te­mas que se en­car­gan de la se­gu­ri­dad.

En Bo­li­via, ha­ce un año se ha for­ma­do un di­rec­to­rio de IS­SA, con­for­ma­do por en­car­ga­dos de se­gu­ri­dad de va­rias em­pre­sas. Es un avan­ce, pe­ro aún fal­ta for­mar una ‘ma­sa crí­ti­ca’ de ex­per­tos. Por ejem­plo, el año pa­sa­do, en el con­gre­so la­ti­noa­me­ri­cano que hu­bo en Pe­rú, ha­bía una gran pre­sen­cia de bra­si­le­ños y chi­le­nos que asis­ten en gru­pos.

Si en Bo­li­via hay cin­co cer­ti­fi­ca­dos Cissp, en Chi­le hay 40, en Bra­sil más de 100 y en EEUU 30.000. La bre­cha es in­men­sa.

La ma­yo­ría de las em­pre­sas

preo­cu­pa­das ya tie­nen ge­ren­cias de se­gu­ri­dad in­for­má­ti­ca, mien­tras que en Bo­li­via so­lo hay je­fa­tu­ras de de­par­ta­men­to.

Phis­hing y le­yes

Otra for­ma fre­cuen­te de ‘in­ge­nie­ría so­cial’ frau­du­len­ta es el phis­hing o su­plan­ta­ción. Un ban­co o cual­quier ins­ti­tu­ción fi­nan­cie­ra pi­de una con­tra­se­ña pa­ra dar­le se­gu­ri­dad a su cuen­ta. Es fal­so. Nin­gu­na ins­ti­tu­ción fi­nan­cie­ra pi­de con­tra­se­ñas por co­rreo.

Pa­ra evi­tar es­tos pro­ble­mas, la Au­to­ri­dad de Su­per­vi­sión del Sis­te­ma Fi­nan­cie­ro (ASFI) obli­ga a con­tra­tar ex­per­tos en se­gu­ri­dad. Las pe­tro­le­ras tam­bién cum­plen. El más rea­cio a adop­tar es­tas nor­mas: el Es­ta­do

MINT­PRESS­NEWS

Newspapers in Spanish

Newspapers from Bolivia

© PressReader. All rights reserved.