El Malware, parte de la vida

Suena extraño decirlo de esa manera pero, el Malware ya es parte de nuestras vidas, es un pan que sin importar la robustez del sistema o la complejidad del cifrado en la seguridad está presente y nos toca comérnoslo de la manera más sutil para evitar su propagación en la red. Una de las preguntas más frecuentas que las grandes organizaciones, incluyendo entidades bancarias por los datos sensibles que manejan, suelen hacerle a los investigadores de seguridad es: cómo es posible que con los IPS, IDS, Firewalls, SIEMs y demás Hardware y Software comprados e implementados en la red aún así nos puedan vulnerar?, un interrogante bastante frecuente que puede ser respondido de diferentes formas aunque al final pueda delimitarse en un solo punto “El factor humano”.

Las respuestas que pueden usarse haciendo a un lado “el factor humano” son más preguntas como: en qué año fue manufacturado el Hardware?, cuando recibió su última revisión?, las reglas y métricas en los IPS, IDS, Firewalls y SIEMs están actualizadas con las más recientes amenazas?, lo sé, suena contradictorio responder con preguntas, pero la pregunta inicial permite hacerlo. Volviendo al “factor humano”, tenemos más preguntas realizadas por los investigadores de seguridad como: tienen entrenamiento para actuar ante una crisis?, están capacitados en el uso de la indumentaria de ciberseguridad?, saben que es un Malware o un Ransomware?, si así es, más preguntas como respuestas.

La recomendación para limitar o mitigar al mínimo la posibilidad de ser vulnerados por ciberdelincuentes es capacitar a las personas que interfieren o manipulan los equipos para que así la técnica más vieja usada “ingeniería social” que sumada a otras técnicas más computacionales sean capaces de vulnerar nuestros sistemas, mientras no se haga y las personas sigan accediendo a sitios no seguros, aceptando correos de remitentes desconocidos, el malware seguirá siendo parte de nuestra vida y cultura.

Publicado en: El Tiempo