Con licencia para hackear
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync

Con licencia para hackear

Los llamados "hackers de sombrero blanco" ocupan un rol necesario debido al incremento en ciberladrones
9 de junio, 2013
Comparte
Hackers

Hackers

Todo el día, todos los días, cualquiera que esté conectado a internet puede estar siendo atacado.

Los mecanismos de defensa como programas antivirus,firewalls, filtros de correo no deseado o detectores de intrusión son capaces de bloquear la mayoría de estos ataques, sean a una computadora o una base de datos.

Pero cada tanto algún ataque logra su objetivo, y se están volviendo cada vez más sofisticados.

Son esos en que los “chicos malos” se preparan bien y consiguen que los mensajes parezcan venir de compañeros de trabajo, o citan nombres, incidentes o números de identificación, que sólo alguien cercano conocería.

También están esos otros ataques que aprovechan vulnerabilidades en algún software, como un navegador, para robar datos de acceso y usarlos para entrar en redes corporativas.

La sofisticación

Este es el mundo en el que se mueven los evaluadores de intrusiones.

“Nos pagan por reproducir los mismos tipos de ataques que usan los chicos malos, los cibercriminales”, dijo John Yeo, jefe para Europa del departamento de evaluación de intrusiones de Trustwave SpiderLabs, que realiza cientos de pruebas de este tipo cada año.

Los evaluadores de intrusiones son hackers éticos quienes, como sugiere su nombre, intentan hallar formas de penetrar las defensas de una compañía y ver si esas defensas son capaces de repeler los ataques más sofisticados.

Estos hábiles especialistas en seguridad, también llamados “hackers de sombrero blanco”, ocupan un rol necesario debido al incremento en ciberladrones que no utilizan técnicas de correo no deseado, virus u otras estrategias más tradicionales.

Ellos ponen gran empeño, y destinan recursos y capacidad técnica a su tarea.

Muchos ejecutan tareas de reconocimiento en redes sociales con LinkedIn, hacen rebotar correos en la cuenta de un objetivo para entender mejor cómo operan o realizan algunas llamadas telefónicas con la esperanza de conseguir algo de información útil. Cuando lo consiguen, con sólo enviar un mensaje a un puñado de altos ejecutivos logran obtener grandes beneficios.

“No se trata de quinceañeros haciéndolo desde sus cuartos”, dijo Mathias Elvang, jefe de la compañía de seguridad, que también pasa gran tiempo intentando infiltrar redes corporativas.

“Es un gran negocio”, agregó.

La posibilidad de obtener grandes beneficios es lo que hace que los atacantes sigan adelante, dijo. Eso es lo que los lleva a dedicar tanto tiempo y cuidado a la hora de elegir los métodos que utilizan.

Llamando al dinero

Los blancos principales son bancos y otras instituciones financieras, dijo Christian Angerbjorn, quien solía trabajar como evaluador de intrusiones en uno de los grandes bancos de Reino Unido y es ahora jefe de seguridad en IF Insurance.

“Cuanto más cerca estás del dinero más probable es que seas atacado”, dijo.

“Lo importante no es qué haces sino medir los riesgos que enfrentas”.

Sin ese tipo de pruebas, dijo, las compañías pueden terminar gastando enormes sumas de dinero en herramientas de seguridad y en capacitación e igual no estar en condiciones de entender por qué son vulnerables.

Pero con las pruebas de intrusiones, pueden entender cuáles son los ataques que pueden afectarlos y determinar las acciones a tomar para impedirlos

Sin duda tendrán que gastar en capacitación, herramientas y tecnología, pero puede ser más barato que la alternativa.

“Sin importar cuánto uno gaste en seguridad, es generalmente menos que lo que costaría una invasión o incidente”, dijo.

No todas las empresas usan pruebas de penetración de forma tan preventiva, agregó. Algunas lo hacen de forma más urgente.

“Si su competidor más cercano fue atacado, pueden ver si son vulnerables a un ataque similar”, dijo.

Esa es una amenaza real, dijo Elvang, ya que su empresa ve cómo un ataque sobre un cliente es reproducido al poco tiempo contra otro, y otro.

Es capaz de predecir con frecuencia quién será el siguiente si los atacantes están siguiendo secuencialmente direcciones de internet.

Como en la vida real

Sea cual sea el motivo que lleva a evaluar a una empresa, la experiencia de pasar por ello es la que marca la diferencia, dijo Yeo.

Las emociones que atraviesan las personas al descubrir que han sido engañadas puede ser un poderoso motor para asegurarse de que no les vuelva a pasar.

Una empresa estará más segura sólo si sus empleados aprenden esas lecciones

“Es muy difícil que los usuarios y los empleados alcancen de otro modo el nivel de conciencia necesario, la educación, que les permita mantenerse seguros”, dijo.

El elemento de la vida real de las pruebas de intrusión es el que logra convertir un truco maligno en algo positivo.

Al fin y al cabo, es difícil justificar el intentar exponer las deficiencias de seguridad de una compañía utilizando las técnicas existentes más sofisticadas.

Eso se vuelve más claro al entender cuántas de esas pruebas de penetración son exitosas.

Casi ninguna es detectada o descubierta por los empleados.

Los especialistas dicen, sin embargo, que esto tiene más que ver con la cantidad de gente que es atacada dentro de una organización y la amplia gama de trucos utilizados, más que con los malos hábitos de los empleados.

Según Angerbjorn, en una prueba de intrusión tiene más peso la prueba que la intrusión.

“La cuestión no es si se logra entrar; usualmente se consigue porque cuanto uno más lo intenta más lejos llega”.

“Lo más importante es ver qué riesgos se exponen y cuánto daño pueden ocasionar”, dijo.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Qué es el fenómeno del "triple episodio” de La Niña que advierte la ONU y qué consecuencias puede tener

La Organización Meteorológica Mundial (OMM) alertó que este año podría darse el tercer episodio consecutivo del fenómeno climático de La Niña. Te explicamos por qué ocurre y qué significa.
6 de septiembre, 2022
Comparte

La Organización Meteorológica Mundial (OMM) alertó que este año podría darse el tercer episodio consecutivo del fenómeno climático de La Niña.

La agencia meteorológica de las Organización de Naciones Unidas (ONU) advirtió que hay un 70% de probabilidades de que La Niña continúe durante septiembre y noviembre de este año.

De ocurrir, sería la primera vez en este siglo que hay un “episodio triple” de La Niña.

El actual fenómeno climatológico comenzó en septiembre de 2020.

De extenderse hasta fin de año, alcanzaría tres inviernos boreales consecutivos, de ahí que se lo considere un “triple episodio”.

La OMM también estimó que hay un 55% de posibilidades de que La Niña continúe hasta febrero de 2023.

Gráfico de la OMM sobre la probabilidad de ocurrencia del ENOS

OMM

¿Qué es La Niña?

La Niña y El Niño son las dos fases opuestas de un mismo patrón meteorológico, que se conoce como El Niño-Oscilación del Sur (ENOS).

El ENOS es un fenómeno natural de anomalía de la temperatura superficial del océano Pacífico ecuatorial, que tiene consecuencias importantes para el clima alrededor del planeta.

El Niño es la fase cálida, y suele aparecer primero.

Ocurre cuando las condiciones de presión del aire cambian, debilitando los vientos alisios en el hemisferio sur del Pacífico.

El Niño

BBC

Así se conoce a los vientos que soplan habitualmente de este a oeste en ese océano, desde regiones subtropicales de alta presión hasta zonas ecuatoriales de baja presión.

Los vientos alisios arrastran las aguas superficiales cálidas desde la zona ecuatorial de la costa de Sudamérica hacia Asia, al otro lado del océano.

Esto hace que surjan en su lugar las aguas de las profundidades, que son más frías.

Pero cuando estos vientos se debilitan, o incluso soplan en dirección contraria, llevan el agua cálida desde el sudeste asiático hacia Sudamérica.

La Niña ocurre cuando pasa el fenómeno contrario: cuando los alisios son muy fuertes, se refuerza la subida del agua fría profunda en la zona ecuatorial y la temperatura del mar cae por debajo de lo normal.

Es por esto que La Niña es considerada la fase fría del fenómeno.

La Niña

BBC

Generalmente, entre las dos fases ocurre un periodo llamado “zona neutra”, en la que ninguno de los dos eventos están notablemente activos y las temperaturas son las promedio.

El climatólogo Alfredo “Alpio” Costa, experto en Cambio Climático del Instituto Antártico Argentino explicó a BBC Mundo que el ENOS es bastante irregular: desde que comienza un Niño hasta que termina una Niña, y vuelve a comenzar el ciclo, suelen pasar entre dos y siete años.

Pero estos dos fenómenos no siempre se alternan. A veces, como está ocurriendo ahora, se repite solo una de las fases varias veces, sin que aparezca la contraria.

“Hace muchas décadas que no transitábamos tres Niñas consecutivas”, observa el experto.

En este video de BBC Mundo puedes ver cómo interactúan El Niño y La Niña, y en qué se diferencian:

Consecuencias

Costa señala que el ENOS genera un impacto en gran parte del mundo porque “es tan vasta la extensión del océano Pacífico ecuatorial que termina teniendo un efecto en los patrones climáticos a escala global”.

Con respecto a La Niña, afirma que provoca cambios en América, Asia, África, y Oceanía, “pero no tanto en Europa”, donde el clima está más afectado por otros factores meteorológicos.

“Los efectos de La Niña a lo largo del mundo, llamadas teleconexiones, son muy variadas: en el este de Argentina y sur de Brasil y Uruguay produce sequía”, detalla.

“Pero en el noreste de Brasil y en el norte de Australia y el sudeste asiático genera totalmente lo opuesto, con aumento de precipitación. Y hay zonas de China, India y Japón, al igual que el oeste de Canadá y el sur de Alaska (EE.UU.) que se ven afectadas con menores temperaturas de lo normal”, señala.

“También el este de África se ve afectado por sequía”, advierte.

En su informe sobre “el primer episodio triple de La Niña en este siglo”, el secretario general de la OMM, Petteri Taalas, destacó el impacto que tendrá sobre este continente.

“Desafortunadamente, los datos más recientes sobre La Niña confirman las proyecciones climáticas regionales que apuntaban a un agravamiento de la devastadora sequía que sufre el Cuerno de África, cuyas consecuencias afectarán a millones de personas”, lamentó Taalas.

Dos camellos famélicos comen ramas secas en Kenia

Getty Images
El Cuerno de África atraviesa su peor sequía en 40 años.

Se estima que unos 18 millones de personas enfrentan una hambruna severa como consecuencia de la peor sequía en 40 años en esa región.

¿Cambio climático?

La ONU aclara que el ENOS no es causado por el cambio climático.

“Es un fenómeno natural recurrente que ha estado ocurriendo durante miles de años”, señala el organismo.

Sin embargo, resalta que “algunos científicos creen que (El Niño y La Niña) pueden volverse más intensos y/o más frecuentes como resultado del cambio climático, aunque no está 100 por ciento claro exactamente cómo interactúan”.

“Es probable que el cambio climático afecte los impactos relacionados con El Niño y La Niña, en términos de eventos climáticos extremos. La investigación adicional ayudará a separar la variabilidad climática natural de cualquier tendencia debida a las actividades humanas”, concluye.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=2zHpbpjUUY4

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.