Bash Bug en Argentina: Los desafios no-tecnicos.


En el mundo de la seguridad informática, se podrían contabilizar innumerables historias de empresas que cuentan con recursos presupuestarios muy limitados para poner a disposición de sus áreas de seguridad generando grandes problemas a la reputación y la operación de la compañía. Es que, en muchos casos, la estrecha relación entre negocio y seguridad es una materia aun pendiente. Claro que sin negocio no hay nada que proteger, pero en los tiempos que corren tampoco hay negocio sin seguridad.

Afortunadamente, ciertas regulaciones y cierta conciencia colectiva nos permite comenzar a alejarnos del ocultismo que suele generarse alrededor de importantes incidentes de seguridad en favor de practicas responsables que incluyen la comunicación pública. Mucho podemos aprender del impacto económico al negocio, de las consecuencias políticas y laborales, y del deterioro de la reputación de estas empresas estudiando casos recientes como los de Target y Home Depot.

Es que la seguridad no es un tema solo técnico. La seguridad es un tema de negocio que requiere especialistas compartiendo mesas de discusión en todos los niveles.

Bash Bug, una vulnerabilidad que afecta a más de la mitad de los servidores conectados a Internet, fue recientemente descubierta luego de permanecer oculta por más de 20 años, poniendo a prueba una vez más las estrategias de defensa de la empresas cuya falta de recursos dificulta el acceso a las herramientas necesarias para automatizar y responder más rápidamente a este tipo de incidentes. Tecnologías de detección temprana de brechas de seguridad, de prevención web y de parcheo virtual, son solo algunos ejemplos de las herramientas con las que todos deberían contar en un día como hoy.

Bash Bug es una amenaza seria y debe ser tratada como tal. Por su forma de explotación, los sistemas corporativos y webs basados en Linux que están expuestos a Internet son quienes más afectados están. Más aun, ya existen kits de ataques que pueden descargarse libremente en Internet y su potencial dañino ya está confirmado.

Las cosas han cambiado, y lo que se ataca hoy no solo son sistemas. Se ataca la propiedad intelectual, la información estratégica, los planes, la reputación y la capacidad operativa de cada una de las empresas que están conectadas al mundo.

Los profesionales de la seguridad debemos asumir el desafío. El negocio nos esta esperando.

Para más información sobre Bash Bug/Shellshock visitar trendmicro.com