Según el lema del día internacional de seguridad en computo “El único sistema seguro es aquel que está apagado, desconectado, dentro de una caja fuerte de titanio, enterrado en un bunker de concreto, rodeado de gas tóxico y vigilado por guardias armados y muy bien pagados. Y aún así, no apostaría mi vida a que es seguro.”
Contar con un sistema 100% seguro es prácticamente imposible, siempre hay cabida a una pequeña posibilidad de que alguien logre hacer más de lo que los administradores de sistemas de cómputo le permitan hacer.
Cada día salen nuevos tipos y versiones de ataques, nuevas técnicas para robar o en muchos casos para secuestrar información. Muchas veces con fines lucrativos y fines maliciosos. Cualquiera que sea el fin hay que tenerle respeto y estar preparado para recibirlo. La gente suele decir que es suficiente con mantener los sistemas operativos, los servicios y el software con las últimas actualizaciones, obviamente es un paso importante en el mantenimiento de un sistema y en la implementación de seguridad. Pero no basta sólo con esto, muchas veces las empresas encargadas de desarrollar el software se dan cuenta de una vulnerabilidad cuando han recibido correos y solicitudes de soporte a causa de un bug (error de programación que puede involucrar la seguridad) en los códigos de ellos. Pero que puede suceder mientras la empresa de software se entera, desarrolla parches para el software, las distribuye y mientras los administradores de sistemas de cómputo las implementan. La respuesta es, nuestros sistemas quedan vulnerables y en muchos casos podemos perder el 100% de control de nuestros equipos, si así lo quiere el atacante.
Ahora usted podrá decir, que interés podrá tener alguien en la información que es solamente importante para su organización. La respuesta es, si ellos saben que es importante para ustedes entonces ellos tendrán un interés. Igualmente se presenta la posibilidad de que no sea un atacante con intenciones de entrar a su sistema ni de hacerlo que deje de prestar sus servicios, esta comprobado que la mayoría de ataques que llegan a un sistema conectado a Internet no son de personas directamente, en Internet hay multitudes de virus, de trojanos, de spyware, de bots intentando encontrar vulnerabilidades. Cuando encuentran una vulnerabilidad no es necesariamente para robarle información, algunos de estos tienen la capacidad de hacer ataques de Denegación de Servicio (DoS) con el objetivo de impedir que los servicios que presta su sistema funcionen o de hacer una desbordación de pila para ganar privilegios de administrador.