¿Quién me ataca?

Seba Bortnik —  25 abril 2008 — 3 comentarios

Acabo de terminar de dar un curso de seguridad aquí en Rosario, en la Fundación Libertad. La jornada del día tiene como temática ‘Métodos Avanzados de Hacking y protección‘. Me tocó dar en un principio, durante la mañana, la parte teórico-conceptual del curso, y ahora por la tarde, mi compañero de trabajo Ulises, está dando la parte práctica y técnica, mostrando algunos ataques y sus contramedidas.

Una de los temas que surgieron durante la mañana, es si los ataques que puede sufrir una organización, son en su mayoría internos o externos. Es decir, si provienn desde adentro o afuera de la organización.

En general, se pueden encontrar opiniones encontradas, incluso en diferentes informes y/o encuestas que se divulgan en el mundo de la seguridad. Algunos afirman categóricamente que son más los ataques externos, y otros, todo lo contrario, que los ataques internos son más frecuentes.

Como siempre digo, este es mi blog, asi que acá va mi opinión personal…

En general, los ataques externos pueden ser masivos (o al azar) o enfocados. En cambio, los ataques internos son solo enfocados. Por este lado, considero que existen más ataques externos que internos y las intrusiones automáticas y masivas están creciendo de manera exponencial y son cada vez más en cantidad y calidad (del daño). Estos pueden ser desde malware, ataques de DoS, botnets y muchos más…

El problema con los ataques internos es que al ser siempre ataques enfocados, son ejecutados con la real intención de generar un daño a la organización de forma puntual. Además, internamente es mucho más complejo proteger la red y las empresas preocupan más atención en la protección perimetral que en la red interna.

Es por ello que concluyo:

  • Los ataques externos con más que los internos (en cantidad)
  • El porcentaje de éxito en los ataques internos es mucho mayor.
  • El daño causado por ataques internos es mucho mayor que por ataques externos.

En fin, amigos y profesionales de la seguridad: a trabajar en planes de gestión de seguridad completos que contemplen todos los ataques y posibles vectores por donde nuestra organización puede ser vulnerada…

Anuncios

3 comentarios para ¿Quién me ataca?

  1. 

    Estimado Nikitux!

    En la Fundación Libertad yo participo porque la empresa donde trabajo (Openware) da apoyo a los cursos que brinda aquí en Rosario la empresa I-Sec. Esa es mi participación por el momento y en las unidades que los contenidos sean acordes a mis conocimientos, ahí estaré… 🙂

    Lamentablemente esa es toda la información que puedo darte.

    Cualquier duda sobre eventos de seguridad o charlas en Rosario, comunicate también al correo de Mundo Binario:

    unmundobinario (arroba) gmail (punto) com

  2. 

    Hola te escribo nuevamente para hacerte una consulta. Se que estan por dar un curso en la Fundación Libertad de Seguridad informatica y quisiera saber si sos vos uno de los que lo va a dictar , si tenes idea de cuando empieza y si hay algun forma de enterarse cuando se dicten charlas como esta que estas nombrando ya que me interesan y en Rosario no abundan las charlas sobre seguridad….

    Saludos Nikitux

Trackbacks y pingbacks:

  1. Viejos son los trapos « Mundo Binario - mayo 5, 2008

    […] cómo la creatividad de un atacante no tiene límites. El otro día en el curso que dictamos sobre Test de Penetración y Hacking, contábamos que una de las máximas para trabajar en […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s