¿Las computadoras cogen vacaciones?
Es época de alegría, fiesta y tiempo para celebrar la Navidad. La mente lucha por concentrarse pero entre el 20 de noviembre y el 15 de enero el jolgorio, la parranda, la fiesta, los regalos, compiten por nuestra atención. Por eso, quizás también se pasa por alto la coincidencia de que las computadoras también se dañen más amenudo en esta época, que se infecten con virus o de momento cojan una especie de monguera que las tiene trabajando a regaña dientes. Pero al igual que usted espera que su carro prenda y corra normal, sea navidad, domingo o día de fiesta, debe usted esperar lo mismo de su computadora y red informática.
No es coincidencia cósmica que en la época navideña las computadoras se enfermen, cojan días de baja o simples vacaciones. La época de noviembre a principios de enero suele ser temporada alta para los “hackers”, “spammers” y “script-kiddies,” programadores cuya intención o el efecto de sus acciones causan disminuyen la productividad de una empresa. En otras palabras, en la informática, la Navidad es época de alto riesgo, pero como todo existen medidas de precaución y la primera es la educación.
En este tiempo de fin de año se viene a “unir el hambre con las ganas de comer.” La tabla a continuación resume los factores que coinciden en causar un periodo de mayor riesgo y explica los diferentes tipos de programación maliciosa.
|
Factores que crean periodo de mayor riesgo: |
Tipos de programación maliciosa clasificados por método de contagio: |
|
Mayor tráfico- Dada la importancia social de esta época, hay mayor tráfico en el Internet. Se envían más correos electrónicos, se hacen más búsquedas con motivo de compras y reservaciones. A los que buscan tender trampas a usuarios o contagiar sus máquinas con programación maliciosa, mayor tráfico se traduce en epoca con mayor probabilidad de víctimas. |
Virus Electrónico – Programación maliciosa que viene incorporada en un archivo o documento. Hoy día, como la mayoría de las transferencias de archivos ocurren via e-mail, los virus también llegan via e-mail. La recomendación básica es no abrir, ni guardar ningún anejo que no venga de una fuente fidedigna. |
| Temáticas que predominan- A diferencia de otros momentos del año cuando, durante el fin del año tenemos temas y tendencias generalizadas entre los cybernautas. La probabilidad de que instalemos un programa que convierte la flecha del ratón en un árbol de Navidad o que busquemos regalos, rebajas o especiales de viaje son altas. A los que nos acechan tener temáticas que predominan en el mercado facilita el diseño de sus trampas. |
Gusanos – Programas que se instalan en un servidor en el Internet y desde allí van lanzando ataques automáticos a otros servidores o computadoras conectadas al Internet. Cuando el programa encuentra otro equipo conectado al Internet con la misma vulnerabilidad, allí instala el resto de su programación y comienza el equipo victimizado a lanzar ataques buscando nuevas víctimas. El nombre gusano lo hereda por la impresión de que el programa va caminando por el Internet de víctima a víctima. |
|
Tiempo Libre, Vacaciones – Si el usuario tiene más tiempo para navegar el Internet, tenga en mente que la mayoría de los “hackers” (o por su nombre más correcto “crackers” son programadores que buscan romper barreras y manipular equipos ajenos por medio de programación maliciosa) son jóvenes universitarios quienes coinciden en tener más tiempo libre para diseñar trampas y lanzar ataques. De la misma manera, los “script kiddies” (novatos con menos edad) también gozan de vacaciones. |
Caballos de Troya – Llamamos así a los programas que dicen hacer una cosa pero secretamente hacen otra. Al igual que con el virus electrónico, este es un caso donde el usuario cae en una trampa. El caballo de troya sólo puede afectar a una computadora si el usuario opta por instalarlo o si su computadora está configurada para automáticamente instalar y abrir programas de su selección. |
Otro mal común es el “spam”, esos correos indeseados que asumen que todos somos calvos, estamos sobre peso, buscando el afrodisíaco X o comprar fármacos por menos. El “spam” de por si no se considera un tipo de programación maliciosa pues es un ejercicio de mercadeo en masa al igual que muchos otros en medios televisivos o enviados por correo tradicional. El problema es que el “spam” hoy día llega a nuestros buzones de correo por vía de esa programación maliciosa.
¿Cómo afecta este periodo de alto riesgo a la empresa?
El impacto de los problemas de seguridad mencionados puede variar desde restar la productividad de un sólo empleado a paralizar la producción o proceso de órdenes. El impacto de un sólo virus SoBig.F en la economía mundial se estimó en $2 mil millones. En el 2003 el promedio de todos los códigos maliciosos que se propagaron por el Internet se estimó en $71 mil millones. En el 2004 ya para marzo se habían estimado sobre $31.3 mil millones en pérdidas causadas.
En una empresa estos números reflejan las 5-10 horas de productividad que se pueden perder en una semana por el proceso de limpiar y erradicar un virus informático. El impacto económico se multiplica por el número de personas afectadas en esas horas de baja. Por otro lado, se estima que el empleado con acceso al Internet dedica alrededor de 2 horas al día navegando el Internet, durante la época navideña ese número de horas suele ser el doble. Ese incremento en uso, aumenta directamente el riesgo de que se adentre a la red variedad de programación maliciosa. Tal programación puede tener efectos secundarios menos fáciles de reconocer que los virus, pero su efecto neto es una reducción en la agilidad de sus sistemas, disminución gradual de productividad y la posibilidad de que haya filtraciones al internet de información sensitiva de la empresa como contraseñas, tarjetas de crédito y otra información.
