El mal uso del Correo Electrónico y WannaCry
El mal uso de correo electrónico y sus consecuencias WannaCry. Un nombre que seguramente no será olvidado fácilmente.
Es increíble, que a estas altura el famoso WannaCry no sea más que otro correo, no filtrado ni por Firewalls y hablo de los denominados de Firewalls de Aplicaciones, ni por IPS, ni IDS , ni por los antivirus incluyendo a firmas tan importantes como Karspersky o McFee proveniente de la Red oscura (Tor).
Es obvio Windows tienen muchas debilidades y la mayoría son heredadas de las versiones anteriores. Tras esto lo único que hay son las presiones de empresas, que empeñadas en no re-escribir DLLs, y aplicaciones que utilizan servicios de red y protocolos no seguros como SMB por ejemplo, Windows-7 tuvo que incorporar una maquina Windows-XP por culpa de clientes reticentes a re-escribir DLLs o aplicaciones que sólo estaban disponibles bajo Windows-XP.
En un futuro nos vamos a enfrentar a montones de WannaCry o a sus Mutaciones, por culpa de la compatibilidad hacía atrás, esto no existe en Linux, no existe en el Software de los Mainframe y por supuesto en redes que no utilizan protocolos Microsoft, lease Novell-Netware.
Este es un aviso a los navegantes, plantearse desde ya una de estas alternativas:
- Migrar todo a Linux y virtualizar todas las máquinas Windows los servicios y aplicaciones.
- Utilizar correos corporativos basados en servidores Web como Google, Yahoo o Amazon y transferir el problema de la seguridad a un tercero mediante un estricto SLA y permitir sólo descargas verificadas en entornos virtualizados.
Pero eso no es excusa, ni salvoconducto, para que el área Jurídica y de Recursos Humanos, diseñen, desarrollen e implanten una estricta política de seguridad con su correspondiente régimen disciplinario asociado más allá del ámbito laboral y más allá de la ley del Secreto de las Comunicaciones, en la empresa y durante el trabajo, no hay materia personal, sólo profesional y eso debe poder ser monitorizado e incluso visualizado.
Como Conclusión Importante todo lo que suponga el mantenimiento de compatibilidad hacia atrás supone una brecha de seguridad importante, con software obsoleto e incluso con fallos de programación y/o de diseño del mismo.
Seguridad Informática en linkedin.