{"id":23409,"date":"2024-05-14T11:39:00","date_gmt":"2024-05-14T11:39:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/tecnologia\/405972-cibercrimen-como-aprovecha-las-fallas-de-una-organizacion"},"modified":"2024-05-14T11:39:00","modified_gmt":"2024-05-14T11:39:00","slug":"las-fallas-de-una-organizacion-por-donde-ingresa-el-cibercrimen","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2024\/05\/14\/las-fallas-de-una-organizacion-por-donde-ingresa-el-cibercrimen\/","title":{"rendered":"Las fallas de una organizaci\u00f3n por donde ingresa el cibercrimen"},"content":{"rendered":"\n
<\/div>\n
\n

La mayor\u00eda de las organizaciones experimentan la enorme cantidad de alertas y en algunas veces confusi\u00f3n a la hora de determinar y dictaminar una crisis <\/p>\n

14\/05\/2024<\/strong> – 08:39hs<\/p>\n

\"\u00bfC\u00f3mo <\/picture> <\/div>\n<\/p><\/div>\n
\n

En los \u00faltimos a\u00f1os se increment\u00f3 en forma significativa el n\u00famero de vulnerabilidades<\/strong><\/a>, en la misma proporci\u00f3n en que aumentan las preocupaciones sobre la calidad del software, los m\u00e9todos de control de calidad, la ausencia de autocr\u00edtica de la industria y cierto desd\u00e9n que queda en evidencia.\n<\/p>\n

La gran demanda de talento <\/strong>tambi\u00e9n expone un nuevo y sugerente problema: la liviandad de algunas instituciones educativas junto con procesos demasiado acelerados de ascenso en las organizaciones, sin haber transitado por la experiencia necesaria para avanzar un pelda\u00f1o.\n<\/p>\n

La probabilidad de sufrir un ataque y cuan susceptibles son las organizaciones ante este tipo de eventos, tiene cada vez m\u00e1s estrecha relaci\u00f3n con los principales vectores que utilizan eventualmente los ciberdelincuentes <\/strong>para agredir, robar y atacar a sus v\u00edctimas, aprovechando y explotando deficiencias en componentes tecnol\u00f3gicos de software y hardware, equiparables a fallas de f\u00e1brica o de dise\u00f1o.\n<\/p>\n

Las CVE, entendidas como Vulnerabilidades y Exposiciones Comunes <\/strong>(CVE) son registros formales que alcanzaron un promedio mensual de 2.300 publicaciones diferentes por mes durante el \u00faltimo a\u00f1o.\n<\/p>\n

La lista de CVE es un est\u00e1ndar definido y administrado por The Mitre Corporation<\/strong>, una organizaci\u00f3n privada sin fines de lucro creada en 1958, con el fin de guiar al gobierno de los Estados Unidos en lo referente a ingenier\u00eda y temas t\u00e9cnicos.\n<\/p>\n

Hacia 2014, la cantidad de CVE ascend\u00eda a unas 8.000 vulnerabilidades por a\u00f1o<\/strong>. El pron\u00f3stico indica que esto continuar\u00e1 en alza, y algunas entidades arriesgan que la escalada rondar\u00e1 las 3.000 mensuales. Esto no implica que la cifra refleje el universo real ni que sean todas las que existen. La realidad sugiere que el n\u00famero es mayor.\n<\/p>\n

\"El<\/p>\n

El desaf\u00edo de eliminar clases enteras de vulnerabilidades de software es un problema complejo de resolver.<\/p>\n<\/div>\n

Fallas en el software<\/h2>\n

En adici\u00f3n a ello, las debilidades de control, la impericia y el error humano <\/a><\/strong>terminan de consolidar el combo perfecto, que, junto al insaciable apetito por lucrar infringiendo la ley y da\u00f1ando a la poblaci\u00f3n hacen que la consolidaci\u00f3n de esta nueva industria ya sea irreversible.\n<\/p>\n

La mayor\u00eda de las organizaciones experimentan con fatiga la enorme cantidad de alertas <\/strong>y en algunas circunstancias confusi\u00f3n a la hora de determinar y dictaminar una crisis, especialmente cuando el diagn\u00f3stico debe traducirse en acci\u00f3n para solucionar, atacar y contener la exposici\u00f3n al riesgo.\n<\/p>\n

Como indicador del crecimiento de las capacidades de desarrollo, a nivel mundial unas 300 mil millones de l\u00edneas de c\u00f3digo de nuevo software <\/strong>necesitar\u00e1n ser programadas de forma segura para 2025.\n<\/p>\n

Se prev\u00e9 que el almacenamiento total de datos a nivel mundial supere los 200 zettabytes <\/strong>para ese mismo a\u00f1o, lo que supone una expansi\u00f3n cada vez mayor del espectro digital, por ende, del nivel de exposici\u00f3n.\n<\/p>\n

Hacia finales de febrero \u00faltimo, la Oficina del Director Cibern\u00e9tico Nacional (ONCD) de la Casa Blanca <\/strong>inst\u00f3 a las empresas de tecnolog\u00eda a cambiar a lenguajes de programaci\u00f3n seguros, para mejorar la seguridad del software reduciendo la cantidad de vulnerabilidades en memoria.\n<\/p>\n

Algunas de estas falencias son errores de codificaci\u00f3n <\/strong>dentro del mismo programa que pueden provocar problemas de gesti\u00f3n de la memoria. Ocurren cuando \u00e9ste accede a la memoria de manera no deseada o insegura, lo que genera diversos riesgos de seguridad y operativos que los atacantes pueden aprovechar para obtener acceso no autorizado a los datos o ejecuci\u00f3n de c\u00f3digo da\u00f1ino.\n<\/p>\n

\"Gabriel<\/p>\n

Gabriel Zurdo.<\/p>\n<\/div>\n

El desaf\u00edo de eliminar clases enteras de vulnerabilidades de software es un problema complejo de resolver<\/strong>. El m\u00e9todo de mayor influencia para reducir las fallas de seguridad<\/a> de la memoria es proteger uno de los componentes b\u00e1sicos del ciberespacio: el lenguaje de programaci\u00f3n.\n<\/p>\n

Definitivamente la inversi\u00f3n, capacitaci\u00f3n, formaci\u00f3n y la incorporaci\u00f3n de tecnolog\u00edas<\/strong>, es mandataria para sostener el ritmo al que crece la amenaza representada por la industria del Cibercrimen en todas sus expresiones.\n<\/p>\n

(*) Director general ejecutivo de BTR Consulting.<\/strong><\/em><\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"\n

<\/div>\n

La mayor\u00eda de las organizaciones experimentan la enorme cantidad de alertas y en algunas veces confusi\u00f3n a la hora de determinar y dictaminar una crisis