Se realizaron ayer las Jornadas de Seguridad Informática
La misma estuvo a cargo de miembros del Laboratorio para el Procesamiento de Información Digital.
En el Poder Judicial se realizaron las XI Jornadas de Seguridad Informática, a cargo de Arnoldo Benítez, Ramón Demasi y Leila Calderón, miembros del Laboratorio para el Procesamiento de la Información Digital.
El encuentro se desarrolló bajo la premisa de que conocer las formas utilizadas por un atacante informático, que ponen en peligro un sistema o dispositivo utilizado en internet, ayuda a tomar las medidas de seguridad necesarias. Para evitar el acceso a información privada y confidencial, primero se deben conocer las amenazas, vulnerabilidades y posibles formas de ataques cibernéticos.
Se trató “El internet de las cosas”, concepto que engloba todos los dispositivos conectados a la red virtual y que ofrecen diversos servicios a las personas, pero que también brindan información restringida.
Entre estos se mencionaron los dispositivos que poseen heladeras, aire acondicionados, smart TV, cafeteras, cámaras de seguridad, sensores de termostato e incluso juguetes infantiles, que poseen una cámara web conectada a internet.
Los disertantes enfatizaron que cuando se posee una estructura de internet de las cosas se debe en primer lugar evaluar y realizar una auditoría de la seguridad de los mismos.
Agregaron que se deben tener en cuenta los puntos vulnerables, como contraseñas débiles y predecibles; los servicios de red e interfaces inseguros; la falta de mecanismos de actualización; los usos de componentes anticuados; la insuficiente protección a la privacidad; transferencia y almacenamiento de datos; la falta de controles de gestión y adoptar medidas que permitan robustecer los dispositivos desde el punto de vista físico.
Prevención
Respecto del modo de evitar peligros de acceso a información privada, se deben realizar buenas prácticas de seguridad como cambiar contraseñas y establecer contraseñas robustas, y si el dispositivo lo permite, deshabilitar la interfaz web y adquirir dispositivos seguros y que permitan actualizaciones de seguridad.
También es necesario habilitar el acceso a la red sólo cuando sea necesario, evitar configurar el acceso a la red wifi de la organización.
Aconsejaron que se debe deshabilitar el acceso remoto a los dispositivos, desde afuera de la red interna de la organización y establecer un canal cifrado en las comunicaciones.