Vulnerabilidades de Seguridad y Precintos de Protección

By /

Una vulneración de seguridad se define como cualquier incidente que resulte en el acceso no autorizado a datos, aplicaciones, redes o dispositivos informáticos. Este tipo de incidente generalmente ocurre cuando un intruso logra eludir los mecanismos de seguridad establecidos. Es fundamental comprender que la información confidencial posee un valor inmenso y a menudo se comercializa en la web oculta, facilitando actividades ilícitas como el robo de identidad y el fraude. Las vulneraciones de seguridad pueden acarrear costos millonarios para las empresas, alcanzando un promedio de casi 4 millones de dólares para grandes corporaciones.

Desde una perspectiva técnica, es crucial diferenciar entre una vulneración de seguridad y una vulneración de datos. Una vulneración de seguridad representa una intrusión en sí misma, mientras que una vulneración de datos implica que el cibercriminal logra sustraer información. A modo de analogía, si un ladrón entra por una ventana, eso es una vulneración de seguridad; si luego se lleva una cartera o un portátil, eso es una vulneración de datos. También es importante distinguir entre una vulneración de seguridad y un incidente de seguridad; un incidente puede incluir una infección de malware o un ataque DDoS, pero solo se considera vulneración de seguridad si resulta en acceso a la red o pérdida de datos.

Ejemplos Notorios de Vulneraciones de Seguridad

Las vulneraciones de seguridad de organizaciones importantes suelen generar titulares. Algunos ejemplos destacados incluyen:

  • Equifax (2017): Una vulnerabilidad en la aplicación del sitio web llevó a la pérdida de datos personales de 145 millones de estadounidenses, incluyendo nombres, números de seguro social y licencias de conducir. Los ataques duraron tres meses, pero la vulneración fue revelada en septiembre.
  • Yahoo (2013): Tres mil millones de cuentas de usuario fueron comprometidas debido a un intento de phishing que permitió a los hackers irrumpir en la red.
  • eBay (2014): Sufrió una vulneración significativa, comprometiendo las contraseñas de muchos clientes, aunque la información de tarjetas de crédito de PayPal no se vio afectada.
  • Ashley Madison (2015): El sitio de citas fue hackeado, resultando en la filtración de una gran cantidad de datos de clientes, incluyendo la cuenta del director general.
  • Marriott (2018): Anunció una vulneración de seguridad y datos que afectó los registros de hasta 500 millones de clientes. La intrusión en su sistema de reservas se produjo en 2016, pero fue descubierta dos años después.
  • Avast (2019): La empresa de ciberseguridad reveló una vulneración de seguridad cuando un hacker comprometió las credenciales VPN de un empleado, con el objetivo de insertar malware en sus productos.

Históricamente, muchas empresas intentaban ocultar las vulneraciones de seguridad para preservar la confianza del consumidor. Sin embargo, normativas como el Reglamento General de Protección de Datos (GDPR) en la UE ahora exigen a las empresas notificar a las autoridades y a los individuos afectados en caso de una vulneración. Para enero de 2020, el GDPR había generado más de 160,000 notificaciones de vulneraciones de datos, lo que equivale a más de 250 al día.

Tipos Comunes de Vulneraciones de Seguridad

Las vulneraciones de seguridad pueden ocurrir de diversas maneras, según la metodología empleada para acceder al sistema:

  • Exploits: Atacan vulnerabilidades del sistema, como un sistema operativo desactualizado. Los sistemas heredados o las versiones de Microsoft Windows sin soporte son especialmente susceptibles.
  • Contraseñas Débiles: Pueden ser descifradas o adivinadas fácilmente por los atacantes.
  • Ataques de Malware: Incluyen correos electrónicos de phishing. Un solo clic en un enlace malicioso puede propagar software dañino por toda la red.
  • Descargas Ocultas: Utilizan virus o malware distribuidos a través de sitios web comprometidos o falsificados.
  • Ingeniería Social: Emplea la manipulación psicológica para obtener acceso a información o sistemas.
Infografía sobre los tipos de ataques de ingeniería social

Aunque el riesgo de ser hackeado con un exploit complejo puede ser menor para el usuario común, los ataques de malware, las contraseñas débiles y el uso de redes Wi-Fi públicas son amenazas más extendidas que comprometen la seguridad de las comunicaciones en Internet.

Qué Hacer Ante una Vulneración de Seguridad Personal

Como cliente o usuario, si te enteras de una vulneración de seguridad que afecta a una empresa o a tu propia computadora, es crucial actuar con rapidez para protegerte. Una vulneración en una cuenta puede comprometer otras, especialmente si compartes contraseñas o realizas transacciones frecuentes entre ellas.

Pasos Inmediatos a Seguir:

  1. Notificar a Instituciones Financieras: Si la vulneración pudiera afectar tu información financiera, contacta inmediatamente a tus bancos e instituciones financieras.
  2. Cambiar Contraseñas: Actualiza las contraseñas de todas tus cuentas, así como las preguntas y respuestas de seguridad o códigos PIN asociados.
  3. Considerar el Congelamiento de Créditos: Esto previene el robo de identidad y el uso fraudulento de tus datos para solicitar préstamos.
  4. Revisar Informe de Crédito: Verifica si hay solicitudes de deuda no autorizadas a tu nombre.
  5. Identificar Datos Comprometidos: Averigua qué datos específicos fueron robados para evaluar la gravedad de la situación. Por ejemplo, la pérdida de datos fiscales o el número de seguro social requiere una acción más urgente que la de una tarjeta de crédito.
  6. No Responder a Solicitudes Sospechosas: Evita responder directamente a solicitudes de datos personales por parte de una empresa tras una vulneración. Podría ser un ataque de ingeniería social. Verifica la legitimidad de las solicitudes a través de fuentes confiables (noticias, sitio web oficial o atención al cliente).
  7. Monitorear Cuentas: Mantente atento a cualquier actividad inusual o transacciones no reconocidas en tus cuentas y actúa de inmediato si las detectas.

Protección Efectiva Contra Vulneraciones de Seguridad

Aunque la inmunidad total a las vulneraciones de datos es inalcanzable, adoptar buenos hábitos de seguridad informática puede reducir significativamente tu vulnerabilidad y minimizar las interrupciones en caso de un incidente. Los siguientes consejos te ayudarán a proteger tus dispositivos personales:

Medidas Preventivas Clave:

  • Contraseñas Fuertes y Únicas: Utiliza contraseñas que combinen letras mayúsculas y minúsculas, números y símbolos. Evita datos fáciles de adivinar. Un administrador de contraseñas es una herramienta útil para gestionarlas de forma segura.
  • Cerrar Cuentas Inactivas: Elimina o cierra cuentas que ya no utilices. Las cuentas inactivas pueden convertirse en una puerta trasera para hackers sin que te des cuenta.
  • Cambiar Contraseñas Periódicamente: Dada la posibilidad de que las vulneraciones permanezcan sin detectar durante un tiempo, cambiar tus contraseñas regularmente reduce el riesgo de accesos no autorizados prolongados.
  • Borrado Seguro de Datos: Al desechar una computadora, asegúrate de limpiar el disco duro utilizando un programa de destrucción de datos para sobrescribir toda la información.
  • Copias de Seguridad: Realiza copias de seguridad de tus archivos en discos extraíbles para proteger tus datos contra ataques de ransomware y otras formas de pérdida de información.
  • Protección del Teléfono: Utiliza un bloqueo de pantalla, actualiza el software regularmente y evita el "rooting" o "jailbreak", que pueden abrir puertas a software malicioso.
  • Software Antivirus y Antimalware: Instala y mantén actualizado un software antivirus y antimalware para proteger tus dispositivos de infecciones y accesos no autorizados.
  • Cautela al Hacer Clic: Desconfía de correos electrónicos no solicitados con enlaces a sitios web, ya que pueden ser intentos de phishing.
  • Valor de la Información Personal: Sé consciente del valor de tus datos personales y no los reveles a menos que sea estrictamente necesario.

Vulnerabilidades en el Desarrollo de Software

La seguridad del software es fundamental. Una vulnerabilidad es una debilidad en el sistema que puede ser explotada por una amenaza, causando daño. La mejor estrategia para prevenir agujeros de seguridad es incorporarla en el proceso de desarrollo. El Ciclo de Vida de Desarrollo Seguro de Software (S-SDLC) integra la seguridad en cada etapa del desarrollo. Para la detección de vulnerabilidades, se utilizan herramientas de prueba especializadas como Fuzzers y Herramientas de Prueba de Seguridad de Aplicaciones (AST), incluyendo análisis en tiempo real (RAST) e interactivo (IAST).

El Ciclo de Vida de una Vulnerabilidad

  1. Nacimiento: Durante el desarrollo del producto, el proveedor introduce defectos de diseño, implementación o gestión. Algunos de estos se convierten en vulnerabilidades si permiten un comportamiento del sistema que puede ser aprovechado para acceso no autorizado, elevación de privilegios o denegación de servicio.
  2. Descubrimiento: Se produce cuando se conoce la existencia de la vulnerabilidad. Un "descubridor" es la primera persona en identificar un defecto como vulnerabilidad.
  3. Comunicación: El descubridor revela la vulnerabilidad a terceros, que pueden ser comunicaciones públicas (revelación completa) o privadas. El "originador" o "revelador" es quien informa al proveedor.
  4. Corrección: El proveedor desarrolla e implementa un parche o solución.
  5. Publicación: La vulnerabilidad y su solución se hacen públicas.
  6. Automatización de Explotación: Se crea una herramienta o script, conocido como "exploit", que automatiza la explotación de la vulnerabilidad, permitiendo a no expertos comprometer la seguridad.
  7. Muerte: El número de sistemas vulnerables al exploit se vuelve insignificante, ya sea por corrección o desuso.
Diagrama de flujo del ciclo de vida de una vulnerabilidad de software

Estos eventos no siempre ocurren en un orden estricto. La corrección puede no preceder a la explotación automatizada. Además, algunas vulnerabilidades pueden ser intencionadas desde el origen, funcionando como puertas traseras o caballos de Troya, a menudo sospechadas en sistemas críticos o de alta seguridad, como se rumoreó con el software PGP y los generadores de números aleatorios del gobierno de EE. UU.

Actores Involucrados en la Revelación de Vulnerabilidades

  • Atacantes de Sistemas: Buscan vulnerabilidades para obtener beneficios económicos ilícitos, ya sea directamente (fraude con tarjetas de crédito) o indirectamente (venta de información privada).
  • Profesionales de Seguridad Informática: Estudian sistemas legalmente y descubren vulnerabilidades. Su motivación es la reputación y el mérito profesional, que pueden mejorar sus ingresos y oportunidades laborales.
  • Competidores: Pueden buscar vulnerabilidades en productos de la competencia para desacreditar a sus proveedores.
  • Independientes: Descubren vulnerabilidades y pueden intentar vender la información a interesados.

Políticas de Revelación de Vulnerabilidades

La forma de revelar información sobre vulnerabilidades es un tema controvertido. Se han propuesto varias políticas basadas en costos, beneficios y riesgos:

  • No Revelación Pública (Extensiva): La información se mantiene en secreto o se comparte de forma restringida (pseudosecreto), limitando el riesgo para los usuarios finales.
  • Revelación Completa (Full Disclosure): Toda la información disponible sobre un problema de seguridad se revela a la comunidad tan pronto como se conoce, incluyendo cómo se encontró el fallo, sistemas vulnerables, cómo explotar la seguridad y cómo protegerse.
  • Revelación Parcial (Partial Disclosure): Un punto intermedio que busca combinar las mejores ideas de la seguridad por oscuridad y la revelación completa.

El Mercado de Vulnerabilidades

El mundo de los agujeros de seguridad ha generado una significativa actividad económica, dando lugar a negocios lucrativos donde la información sobre vulnerabilidades es el activo principal. Este mercado puede implicar la compra/venta de información por dinero o en especie (por ejemplo, publicidad o servicios gratuitos), con posibles intermediarios y diversas modalidades de transacción (ventas exclusivas, subastas).

Tipos de Mercados de Vulnerabilidades:

  • Mercado Lícito: Empresas y gobiernos contratan a investigadores para que busquen vulnerabilidades en sus productos o para proteger sus propios sistemas. Estas entidades buscan atraer investigadores ofreciendo precios competitivos (comparables o superiores a los del mercado negro) y fomentando la confianza. Su objetivo es protegerse proactivamente, utilizando políticas de revelación responsable y colaborando en la corrección de las vulnerabilidades. Ejemplos incluyen programas "Bug Bounty" de proveedores.
  • Mercado Ilícito (Underground): Un mercado negro persistente donde los atacantes venden información no pública sobre vulnerabilidades para su explotación ilícita (robo de dinero, espionaje, chantaje, divulgación de información falsa, adware). Un caso notable fue la vulnerabilidad de Microsoft Windows WMF rendering, vendida en este mercado. Se usan canales de IRC y sitios web específicos para el contacto.
Gráfico comparativo de precios en el mercado lícito e ilícito de vulnerabilidades

La existencia de este mercado crea una resistencia a la revelación de vulnerabilidades para su arreglo, ya que la información pierde valor a medida que más personas la conocen y completamente cuando el problema se soluciona. Las grandes empresas del sector suelen comunicar a los proveedores sobre las vulnerabilidades que encuentran, mientras que algunas compañías más pequeñas o gobiernos pueden optar por no hacerlo, dependiendo de la naturaleza y el uso de la vulnerabilidad.

Catálogos y Evaluación de Vulnerabilidades

Organizaciones como MITRE mantienen catálogos para el seguimiento de vulnerabilidades y debilidades:

  • MITRE CVE List (CVE): Un catálogo de vulnerabilidades conocidas, cada una con un identificador único (CVE-ID) que sirve como estándar de nomenclatura.
  • Common Weakness Enumeration (CWE): Un catálogo de debilidades comunes de software y hardware (ej. inyección SQL, desbordamiento de búfer) que pueden derivar en vulnerabilidades. Es crucial para identificar, mitigar y prevenir problemas de seguridad.
  • Common Attack Pattern Enumeration and Classification (CAPEC): Un catálogo de patrones de ataque que recopila información sobre ellos.

La gravedad de las vulnerabilidades se evalúa comúnmente mediante el Sistema Común de Puntuación de Vulnerabilidades (CVSS), que asigna una calificación de 0.0 a 10.0. Bases de datos como Vulners y VulDB actualizan regularmente esta información. Es vital para las organizaciones practicar la administración de vulnerabilidades de forma constante, identificando, clasificando, priorizando, mitigando y aplicando parches.

Precintos de Seguridad: Un Elemento Físico de Protección

Fotografía de diferentes tipos de precintos de seguridad

Además de la ciberseguridad, la protección física de los bienes es crucial. Los precintos de seguridad son dispositivos físicos numerados o sellos que se colocan en mecanismos de cierre para asegurar que no se abran sin autorización, ya sea intencionalmente o por accidente. A menudo, las empresas subestiman la importancia de examinar las características de los precintos de seguridad que eligen, a pesar de la necesidad de protección en la cadena de suministro.

¿Qué es un Precinto de Seguridad?

También conocido como sello o dispositivo, un precinto es un elemento numerado que se instala en puntos de cierre como:

  • Cajas de tráilers
  • Contenedores
  • Almacenes
  • Carritos de hospital (por ejemplo, "carrito rojo" de emergencias)
  • Maletas
  • Tanques
  • Abrazaderas
  • Cajas de plástico
  • Lockers
  • Bolsas de dinero
  • Extintores
  • Puertas de emergencia

Una vez colocado, el precinto no puede ser retirado hasta que el personal autorizado lo haga, y no puede reutilizarse. Son fabricados con materiales como polipropileno, metal o aluminio, ofreciendo distintos niveles de resistencia y diseño.

Tipos y Materiales de los Precintos de Seguridad:

  • Plástico: De polipropileno, con inserto normal o de metal, y corredera dentada o de cola de ratón.
  • Metal: Fabricados en polipropileno o metal, con cable de acero y algunos con certificado C-TPAT.
  • Barril, Clavo, Perno o Pistón (estilo botella): Elaborados de plástico con metal, algunos con certificado C-TPAT.
  • Aluminio: Diseñados para dificultar la manipulación forzada.

Niveles de Seguridad de los Precintos:

El grado de seguridad es un factor crítico:

  • Alta Seguridad: Esenciales para contenedores marítimos, tanques, ferrocarril y tráilers de mercancías internacionales. Ofrecen una resistencia superior a 1,000 kg y algunos cuentan con certificado C-TPAT.
  • Seguridad Estándar: Con cable ajustable y/o inserto metálico, ofrecen una resistencia a partir de 231 kg. Adecuados para efectivo en tránsito, taxímetros, contenedores aéreos, correo, etc.
  • Indicativos: Diseñados principalmente para la identificación de manipulación. Fabricados con inserto de plástico de menor resistencia (inferior a 231 kg). Utilizados en carritos de emergencia, extintores, botiquines, aerolíneas, etc.

¿Cuándo es Necesario Utilizar un Precinto?

  • Para evitar nuevos intentos de violación de seguridad una vez que ya ocurrió una.
  • Cuando es obligatorio por normativa.
  • Para proteger bienes o productos con alto riesgo de robo.

IMPORTANCIA DEL PRECINTO DE SEGURIDAD

No hay limitación en su utilidad, ya que se adaptan a diversas necesidades, incluso para asegurar bolsas o valijas de seguridad en situaciones de crisis. Aunque la vulnerabilidad es inherente, los precintos de alta calidad de fabricantes fiables son difíciles de burlar o manipular. Es esencial utilizar el precinto adecuado para cada aplicación, considerando la numeración consecutiva para evitar riesgos y, si es necesario, certificaciones como C-TPAT para traslados internacionales.

La protección de la mercancía en el sector de la logística y el transporte es una necesidad. La incorporación de precintos de seguridad no solo mejora el control, sino que refuerza la confianza con los clientes y reduce los riesgos operativos. Un alto porcentaje de manipulaciones ocurre antes de que la mercancía salga del punto de carga, por lo que los precintos con fácil identificación de pre-falsificación actúan como "disuasión del hurto". Empresas como Mega Fortris se enfocan en diseñar precintos con características únicas de detección de manipulaciones y en educar a los usuarios sobre su necesidad. "Ser conscientes" es clave para la protección de la cadena de suministro global.

En el ámbito de la ciberseguridad, se propone la metodología de Cero Confianza (CC), donde cada usuario, dispositivo, dato, aplicación e infraestructura de red se considera no confiable hasta que se demuestre lo contrario. Esto implica autenticación sólida, cifrado de datos y segmentación de la red para limitar el movimiento lateral de atacantes.

Finalmente, un software antivirus es indispensable en el mundo actual para protegernos de malware, robo de identidad y fraude en línea. En contraste, la falta de un examen regular de las características de los precintos de seguridad elegidos por muchas empresas de logística es sorprendente, a pesar de la necesidad de seguridad en la cadena de suministro.

tags: #precinto #de #seguridad #vulnerabilidad

Publicaciones populares:

  • Seguridad en la Región del Biobío
  • Misión de la Infancia Misionera
  • estrategias para la inserción laboral de alumnos con discapacidad
  • Barra de apoyo abatible para movilidad reducida
  • leer artículo sobre la protección de menores en situaciones de vulnerabilidad