El jefe de los 'hackers' de la NSA comparte los secretos para evitar el espionaje digital

El jefe de los 'hackers' de la agencia ha proporcionado recomendaciones para los administradores de sistema, que con frecuencia se ven en el punto de mira de los ataques.
Foto ilustrativa


Una serie de consejos sobre cómo evitar el espionaje digital llevado a cabo por la NSA acaba de llegar de una fuente muy inesperada: el jefe de 'hackers' que espían para la NSA.  

Rob Joyce, director de operaciones de acceso adaptadas de este servicio secreto de Estados Unidos, ha dado un discurso orientado a los administradores de sistema durante el congreso sobre seguridad Usenix Enigma celebrado esta semana.

 - La NSA usa herramientas para rastrear código y detectar contraseñas. Por lo tanto, no se recomienda transmitir contraseñas, en particular usando protocolos antiguos y fáciles de descifrar.  

 - La vulnerabilidad siempre se puede detectar y aprovechar, por baja que sea. Si un testeo de la red indica que es segura ante un 97% de los ataques, de hecho no es segura. Los 'hackers' de la NSA se agarrarán a cualquier posibilidad que haya para irrumpir en la red.

 - Nunca se debe dejar abierta la red, ni por un momento, aunque el proveedor de software lo pida para solucionar algún problema el fin de semana. Los 'hackers' esperan estas oportunidades, por breves que sean.  

 - Otro vector de ataque habitual son los equipos personales de empleados a los que se les permite acceder a la red. En su mayor parte estos equipos tienen la seguridad comprometida.

 - Otro de los problemas comunes es que el 'software' usado por las redes no es el que fue producido por los creadores de la red originalmente. Por lo tanto, Joyce recomienda un diagnóstico continuo.

 - El director, citado por el portal Wired, señaló también que los sistemas domóticos, cada vez más conectados a las redes, son una vía adicional para ataques informáticos, ya que la mayor parte de los edificios inteligentes no tienen plataformas seguras. Uno de los mejores métodos para proteger una red es limitar acceso y privilegios de los usuarios en función de sus necesidades. Además se recomienda compartimentar la red y los datos importantes para crear zonas imposibles de acceder de forma directa.

 - Otra pesadilla para la NSA, según Joyce, es un administrador suficientemente responsable para instalar un programa que monitoree la actividad anómala en la red y para leer los informes que genere.