Stuxnet y las implicaciones de seguridad para su empresa

Stuxnet es un tipo especial de gusano informático que espía y reprograma los sistemas industriales utilizados para controlar y supervisar los procesos. Descubierto por primera vez por Virus Bloqueado, una empresa de seguridad con sede en Bielorrusia, en junio de 2010, Stuxnet apunta a sistemas industriales específicos. Según Symantec, casi el 60% de todos los sistemas infectados por Stuxnet se encuentran en Irán. Mucha gente se pregunta si se desarrolló para dañar las instalaciones nucleares de Irán.

Sea cual sea el motivo de su existencia, un gusano así, con el potencial de destruir los sistemas de navegación, las refinerías de petróleo, las instalaciones médicas y los sistemas mineros, tiene implicaciones para su negocio. Las organizaciones integran las operaciones con la web debido a su velocidad, eficiencia y reducción de costes. Esto expone a las empresas al terror digital, al fraude digital y al robo de propiedad intelectual. La solución no es desvincularse de la comunidad cibernética, como han sugerido algunos. Más bien, las empresas deberían desarrollar una estrategia integral que mitigue estas amenazas.

Durante mis días como administrador de infraestructuras de TI de un banco (certificado en tecnologías de seguridad de Microsoft y Cisco), desarrollé directrices de seguridad para empresas y particulares. Veamos algunas de ellas bajo la sombra de Stuxnet:

Establecer una política de seguridad de TI: Sea cual sea el tamaño de su empresa, tenga una política que proteja los activos digitales de su empresa. No puede saber si su póliza funciona si no tiene una.

Capacite a su personal: Las amenazas mutan a diario; su personal necesita mantenerse al día.

Haga que su personal sea socio: Esta es quizás la más importante para las instituciones financieras en particular. Debe asegurarse de contar con equipos de trabajo éticos y honestos que sean confiables.

Bajo espionaje industrial: Suponga que su empresa puede estar siendo atacada; eso aumentará las probabilidades de que desarrolle formas de detenerla. Por ejemplo: está en una conferencia. Esas teclas de flash que le dan sus competidores para cargar un artículo académico inocuo desde el portátil del trabajo podrían revelar mucho más que ese papel.

Saque datos o procesos de la Web: No todas las máquinas tienen que estar en línea. Cree una red que sirva de amortiguador entre su servidor más importante y la web. Tenga un servidor redundante entre sus datos críticos y la Web para que cualquier ataque afecte primero a ese servidor redundante. Separe la mayoría de los procesos industriales de la web.

Respaldo: Nunca dé por sentado que los ordenadores van a funcionar. Y cuando haga copias de seguridad, utilice un dispositivo de almacenamiento protegido. Las pequeñas empresas deberían elegir claves de memoria flash protegidas con contraseña. Las grandes empresas pueden confiar en las cintas cifradas. Los bancos, en particular, deberían trasladar sus copias de seguridad fuera de las instalaciones, en caso de desastres naturales.

Utilizar bóvedas bancarias: Cuando llegué a los Estados Unidos desde mi nación natal, utilizaba las bóvedas de los bancos para mis documentos importantes. Si su pequeña empresa no tiene un lugar seguro para guardar las copias de seguridad, considere la posibilidad de instalar una bóveda bancaria.

¿Qué hace para mantener sus datos y sistemas seguros?

Ndubuisi Ekekwe es el fundador de una organización sin fines de lucro Institución Africana de Tecnología. Editó recientemente Nanotecnología y microelectrónica: difusión mundial, economía y política.