Índice

Descifrado de contramedidas eficaces

Una contramedida eficaz es una contramedida que sabe contrarrestar en la medida de lo posible varios ataques potenciales sin que estos hayan sido forzosamente descubiertos como amenazas. La defensa debe aplicarse a 360º. No se trata de cerrar una puerta con dos vueltas de llave y dejar una ventana abierta de par en par. Es tan importante añadir un toque de gestión definiendo los procesos de control como controlar que todas las puertas y ventanas estén bien cerradas en su apartamento antes de que se vaya de vacaciones. Esta parte no es técnica, sino absolutamente procedimental. Es preciso entender perfectamente los riesgos técnicos y, para eso, resulta indispensable comprender el engranaje del internal hacking con objeto establecer una defensa a la altura de la amenaza.

1. Análisis de riesgos reales

Para defenderse correctamente, debe saber lo que se arriesga. Protegerse frente a lo desconocido es muy difícil en la medida en que no se desea bloquear todo. El análisis de riesgos debe tener en cuenta, por lo tanto, las amenazas reales y no solamente los riesgos catalogados en un listado, que en la mayoría de los casos da consignas generales para abarcar el máximo número de ellos. Pero al tratar de protegernos de un riesgo impreciso, nos arriesgamos a establecer medidas técnicas y procedimentales costosas, largas y complejas, todo eso para, quizás, no dar cobertura al riesgo real.

2. Consideraciones técnicas

Una defensa debe tener en cuenta ...