El fin de semana algunos sitios del Estado fueron atacados por defacing, no es la primera vez que pasa y si no aprendemos la lección no creo que sea la ultima.
El problema de seguridad en las instituciones estatales no es nuevo, la soluciones en caja sin actualizar, el bajo nivel de educación informática, la seguridad como solo un item en toda la carrera, los bajos sueldos o la contratación de personal con poca experiencia, los convierten en presa fácil de defacers y festín de pseudo consultores de seguridad.
Esto demuestra la débil situación de los sistemas del estado, no se puede esperar que la próxima vez sea un ataque serio a sistemas vitales de la nación, la necesidad de un área de seguridad informática como prevención y respuesta dentro de las FFAA es clara. ONGEI tiene que ponerse las pilas con este asunto.
Tanto en estado como en empresas privadas, la política debe ser seguridad por default, programadores conscientes de la seguridad al escribir sus programas, mantener el software actualizado, practicar hacking ético en sus sistemas, contratar personal capacitado y experimentado son buenas formas de comenzar.
Antes esto las comunidades de usuarios y las empresas son las llamadas a evangelizar sobre la seguridad en las tecnologías que promueven.
La seguridad es una práctica constante, y en ningún caso un item para dejar fuera del presupuesto.
Enviar un comentario nuevo