13 de abril de 2014

'Hackers' pueden atacar empresas a través de sus expendedoras

'Hackers' pueden atacar empresas a través de sus expendedoras
LEE JAE WON / REUTERS

NUEYA YORK, 13 Abr. (Notimérica/EP) -

   Los 'hackers' ya pueden acceder a los equipos conectados a redes corporativas a través de elementos electrónicos como controles de temperatura, impresoras o el menú de un restaurante.

   Un grupo de 'hackers', al no poder vulnerar la red informática de una empresa petrolera, consiguió infectar el menú en línea de un restaurante chino popular entre los empleados. Mientras miraban el menú, sin saberlo, se estaban descargando un código que daba a los atacantes un punto de acceso a la red de la empresa.

   Otro ataque reciente ha afectado a las tarjetas de pago utilizadas por clientes en las tiendas de la cadena de almacenes estadounidense 'Target'. Los 'hackers' obtuvieron el acceso a los registros de la tienda a través del sistema de calefacción y refrigeración, según ha publicado el diario estadounidense 'The New York Times'.

   Las empresas tienen que investigar sus puntos débiles en los lugares menos probables, si quieren prevenir los ataques en Internet. La situación se ha complicado porque se ha otorgado a terceros acceso remoto a los sistemas de la empresa. Este acceso se produce a través del 'software' que controla servicios como la calefacción, el análisis de datos, máquinas expendedoras, etc.

   El jefe ejecutivo de la empresa de seguridad de redes FlowTraq, Vincent Berk, ha asegurado que este tipo de ataque es habitual: "Constantemente nos encontramos con situaciones en las que los proveedores de servicios externos conectados remotamente tienen las llaves del castillo".

   Una encuesta realizada el año pasado por una empresa de investigación de seguridad estadounidense, el Instituto Ponemon, ha revelado que cerca del 23 por ciento de los ataques de 'hackers' se deben a la negligencia de terceros.

   A través de la encuesta se ha descubierto también que en un 28 por ciento de los ataques maliciosos, los encuestados no habían podido encontrar la fuente de la violación de la seguridad.

   Aunque no todos comparten las mismas cifras. La vicepresidenta de la empresa de seguridad de redes 'Arbor Networks' en Massachussets, Arabella Hallawell, ha asegurado que casi el 70 por ciento de violaciones de seguridad revisadas por su compañía se deben a los proveedores.

   Estos terceros son blancos tentadores para 'hackers' porque tienen sistemas operativos más antiguos. Además, los dispositivos que parecen inofensivos, como los termostatos o máquinas expendedoras, se suelen entregar con la configuración de seguridad desactivada.

LA SOLUCIÓN EN LA RED

   Las empresas que quieran proteger sus redes deberían configurarlas para que los datos confidenciales se mantengan aislados de los sistemas de terceros y que sean monitorizados de forma remota con contraseñas y tecnología avanzada que pueda identificar la identidad del tráfico extraño.

   Además, las empresas requieren personal de seguridad con experiencia en la detección de estos ataques. En la mayoría de casos es sólo una cuestión de prioridades. Según datos de 'Arbor Networks', los bancos gastan un 12 por ciento en seguridad, frente a las tiendas que sólo invierten un 5 por ciento.