Robo de datos en Internet

Un tipo de fraude relativamente nuevo se está haciendo cada vez más fuerte en Internet. El robo de la identidad de una única persona o de un número mayor de ellas puede causar un enorme daño tanto al propio usuario como a las compañías, tanto económicamente como en términos de reputación.

Existen principalmente dos tipos de ataque que se producen a menudo en combinación. Un aspecto que abarcaremos en los ataques combinados es lo que llamamos la ingeniería social, mientras que el otro resulta más técnico. Echémosle un vistazo a la ingeniería social: El término "ingeniería social" se define como "el arte de manipular a la gente para que lleve a cabo acciones o divulgue información confidencial". En la mayoría de los casos, la ingeniería social requiere de una técnica denominada pretexting, que consiste en la creación de un escenario particular (pretexto) utilizado para persuadir a la víctima para revelar información o llevar a cabo una acción. Por ejemplo, esto puede hacerse a través del teléfono, llamando a la víctima y haciéndose pasar por un colaborador, un oficial de policía, la compañía eléctrica o un empleado del servicio de atención al cliente. Al convencer a la víctima de que el que está al otro lado del teléfono es quien dice ser, en muchos casos resulta extremadamente fácil obtener los datos personales de la víctima o de su empresa.

En dicho caso, la víctima revelará bajo su propia voluntad datos que normalmente guarda en secreto, como credenciales de acceso, números de tarjetas de crédito o cualquier otro tipo de información sensible. En otros escenarios, el componente de ingeniería social puede actuar como "puerta de entrada" a un ataque combinado y preparar el camino para el siguiente paso, de carácter técnico. Por ejemplo, el atacante puede decirle a la víctima que es necesario instalar un parche de seguridad urgentemente en su sistema, y que dicho parche le será enviado por correo electrónico. A menudo, otros trucos psicológicos se utilizan para intimidar y convencer a la víctima de que hay que llevar a cabo una acción concreta a cualquier coste. Cuando se le convence y accede a hacer lo que el atacante sugiere, el segundo paso del ataque combinado viene a continuación.

El ataque técnico representa el segundo paso en un ataque combinado de robo de identidad. Aquí entra en juego el uso de software malicioso que se instala en el sistema de la víctima. En muchos casos, este software se camufla como parches, actualizaciones necesarias o generalmente software legítimo a priori que necesita ser instalado con urgencia.

También pueden hacerse pasar por facturas, avisos de entrega o cualquier cosa que haga que el receptor crea que su contenido es real y, por ende, necesite abrirse. En realidad, el software tiene un objetivo malicioso: robar los datos personales. Esto puede hacerse al interceptar las pulsaciones de teclado o el tráfico de la red del sistema escogido, o escaneando de forma activa los datos que pretenden interceptarse. Este tipo de software se considera Spyware. Sin el conocimiento o el consentimiento de la víctima, los datos almacenados o introducidos en el sistema se recopilan y se envían al atacante. Conclusión: los usuarios deberían extremar las precauciones cuando alguien les contacte y les pregunte por datos personales o de su empresa. Si existe el menor atisbo de duda, no deje que el interlocutor le intimide. Si se siente inseguro, consulte a un experto antes de llevar a cabo cualquier acción por sí mismo.

No revele ninguna información sensible si siente que la llamada le coacciona. Antes de abrir cualquier archivo que afirme constituir una importante actualización de seguridad o del sistema, escanee dicho archivo con un antivirus actualizado. Haga caso a su sentido común y, en caso de duda, mejor no actúe de la forma en la que le diga su interlocutor.

Jorge de Miguel 

Responsable de G Data Iberia

El software, factor clave frente a la crisis

La actual desaceleración económica que sufren tanto España como sus vecinos europeos es una realidad innegable. Según los principales analistas, las empresas se encontrarán con problemas de solvencia a largo plazo, además de la consecuente pérdida de confianza en los mercados. Mientras que los más pesimistas comparan esta crisis con el crack del 29 o la del petróleo de 1973 a 1975, otros ven en ella una magnifica oportunidad para mejorar su posición competitiva, incrementando el rendimiento y los estándares de calidad de sus compañías. La evolución en la gestión de las diferentes industrias ha demostrado que las Tecnologías de la Información (TI) son elementos cada vez más críticos para obtener una visión detallada de todos los aspectos clave que afectan a los negocios. En este sentido y según los datos de la consultora IDC, el mercado español de software creció en 2007 cerca del 9,1 por ciento, por encima del segmento de hardware. Esto confirma la tendencia creciente de apoyarse en las TI como elementos optimizadores de gestión de la actividad empresarial, y concretamente en las herramientas de software.

Es así como la implementación de soluciones de gestión empresarial en tiempos de crisis se ha convertido en una necesidad, más aún si tenemos en cuenta que permiten tanto a Pymes como a grandes cuentas reforzar y dinamizar sus procesos internos con un claro objetivo: reducir costes y ganar en productividad. En un mundo globalizado, con un mercado cambiante y en crisis, el éxito de un buen negocio se basa en la gestión de una red de información muy completa, que ayude a mantener la flexibilidad necesaria para dar respuesta a todas las amenazas y oportunidades, a ser posible en tiempo real. Y es que una decisión acertada y a tiempo puede llegar a salvar una compañía en tiempos de crisis. Así, la facilidad para recibir y racionalizar toda la información relevante ayuda a los directivos a controlar en tiempo real la producción, logística, Recursos Humanos, distribución, inventario, facturas y contabilidad de sus empresas, aportándoles una visión detallada y ayudándoles a elaborar una excelente planificación a corto, medio y largo plazo.

Este paradigma de empresa ágil -capaz de hacer frente a la inestabilidad de los mercados globales- es una realidad gracias la posibilidad de acceder a las herramientas adecuadas, las cuales responden a los cambios bruscos de los mercados e identifican con antelación nuevos caminos para mantener la competitividad, o incluso incrementarla en tiempos de crisis. Pero no sirve cualquier software de gestión. A pesar de que en la actualidad la mayoría de las soluciones ERP y CRM se han estandarizado, muy pocas están basadas en componentes, permitiendo una integración sencilla sea cual sea la infraestructura tecnológica de cada cliente. Y aún más importante: la mayoría de los proveedores de soluciones de gestión se han olvidado del concepto de usabilidad, entendido como facilidad de uso: un software que ayude a realizar el trabajo de manera rápida y sencilla.

Esto supone una diferencia esencial, ya que los trabajadores son más eficientes y productivos cuando el trabajo a desempeñar resulta más sencillo. Y al no haber grandes diferencias funcionales entre todas las ofertas disponibles de sistemas de gestión, la usabilidad es el elemento diferenciador para ser realmente productivo. Sin lugar a dudas, nos encontramos frente a una economía de cambios trepidantes, donde las herramientas de software aplicadas a la gestión administrativa de las empresas se convierten en la mejor arma para reorganizar, y optimizar el funcionamiento de los procesos empresariales, ayudando a plantar cara a una temida crisis que podría extenderse hasta el año 2010.

Enrique de Miguel Muñoz 

Director Comercial de IFS Ibérica