Sony vuelve a ser atacado por hackers
¿Como es posible que unos hackers ataquen a una gran empresa? ¿De donde sacan los recursos? ¿Que hace que una gran empresa sea tan vulnerable? ¿Como podemos hacer más segura la red?
En primer lugar, la seguridad 100% no existe -es más, si existiera no podríamos pagarla- como en el mundo físico, hay niveles de seguridad que cuestan tanto que es más barato arriesgarse a un par de asaltos que preverlo todo y pagar por ello.
El problema es que las grandes empresas planifican todo a un mínimo de dos o tres años y que, hoy por hoy, en informática, eso puede ser un siglo. Me explico, si planifico mi seguridad a dos años, al día siguiente de haberla puesto en marcha empieza a ser más vulnerable y, con el tiempo, los agujeros de seguridad -producidos por la mejora de la capacidad de computación y otros muchos saltos cuánticos en software- se multiplican de tal manera que, al pasar de unos 12 o 18 meses, lo que era una gran seguridad puede ser penetrado por cualquier hacker con conocimientos avanzados de los agujeros de seguridad que se han producido.
En cualquier caso, siempre me ha parecido mucho más prudente no tener conexión alguna entre los datos personales de los clientes y la red, eso tiene varias consecuencias en cuanto a la velocidad de acceso pero hace mucho más difícil el que alguien, desde Internet, me robe la cartera.
Desgraciadamente, como en el mundo físico, la seguridad máxima es un trabajo constante de todos. Ni se puede bajar la guardia, ni vale creer que estamos a salvo con planes de seguridad a largo plazo.
Jose Manuel Robles dijo
Buenas,
Según tengo entendido, el ataque ha sido perpetrado mediante SQL Injection.
Hoy en día existen multitud de frameworks que filtran las cadenas de texto
que entran en un request. La verdad es que este fallo en concreto es bastante gordo y no se entiende como Sony puede caer en él. Mucho software libre tiene este tipo de fallo junto al XSS.
En cualquier caso, hay hackers y script kiddies. Los primeros conocen fallos de seguridad que muchas veces no están ni publicados. Los segundos se limitan a ejecutar exploits hechos por los primeros.
En fin, el equipo más seguro, el que no está conectado y con seguridad física.
Saludos.
3 Junio 2011 | 09:54 AM