WPA3 y el punto de inflexión en la seguridad informática

Seguramente nuestros abuelos nunca imaginaron un futuro tan avanzado. La tecnología ha avanzado tan rápido este ultimo siglo que a día de hoy hasta nuestros padres se asustan de ver como ha evolucionado todo delante de sus ojos.

Muchos sociólogos han creado hasta teorías sociales que conciernen a esta evolución y han llegado a la conclusión de que cuanta mas información posea dicha sociedad y conocimiento, mas avanzada se vuelve.

No solo es la información poseída la clave, sino el ansia del ser humano de aprender a usarla en pos de sus metas. Cierto es que cuanto mas avanza la sociedad mas compleja se vuelve dicha información y hay mas cantidad, que harán que se tenga que separar el grano de la paja para poder sacarle todo el provecho que una persona necesita.

2017 fue el año top de la delincuencia. Hackeos masivos de los que no se ha salvado nadie, desde la pequeña empresa hasta los peces gordos del mundo digital han sufrido en sus redes la desesperación del que mira la pantalla y se siente impotente por no poder hacer nada. Muchos dirán que fue un año para olvidar, en cambio los optimistas opinan que ha sido un año para recapacitar y sacar valiosas lecciones, como lo es el educar a sus trabajadores para tener un mínimo conocimiento en materia de seguridad informática.

El ultimo afectado fue el protocolo que mas gente utiliza hoy dia, el WPA2. En casa, en la calle, en el bar, en el trabajo,… todo el mundo usa el WIFI, ya sea publico o dentro de la empresa. La gente no puede vivir sin el, es la golosina de la nueva generación, generación preocupada solo por el consumo sin preguntarse lo mas mínimo el como funciona o en que le afectaría si es victima de un ataque al WPA2 (conocido como KRACK).

Por suerte, tal como hay villanos ciberneticos en este cuento también hay superhéroes, solo que estos no llevan capa ni mallas, pero si una mente cargada de conocimiento y es por eso que tras mucho rebanarse los sesos la WIFI Alliance que es una compañía que incluye a los gigantes informáticos tales como Apple, Intel y Microsoft, entre otras, ha anunciado que el protocolo WPA3 sera implementado a principios de este 2018. El WPA3 ofrecerá mejoras en la configuración, autenticación y encriptación. La característica mas importante de todas es que pasara a tener un cifrado de 192 bits frente a los 128 bits de WPA2.

Esta es solo una de las muchas mejoras que se verán implementadas a nivel global, las organizaciones mundiales que velan por la seguridad de la red se han puesto las pilas y han empezado a exigir una serie de requisitos y estándares que las todas las empresas se verán obligadas a cumplir, estándares de los que ya hablamos en el articulo anterior, el conocido RGPD, si no sabe muy bien por donde van los tiros, échele un vistazo pinchando aquí.

Por ultimo y a modo de recomendación, el equipo de SPW les recomienda hacer una revisión a fondo y no jugar con la seguridad de su empresa, porque el RGPD será un punto de inflexión en los estándares de la protección de datos y tendrán potestad para hacer revisiones sorpresa con posibles multas de grandes sumas en caso de incumplimiento. Es una forma de darnos un toque de atención y que nos fijemos mas en la seguridad de nuestra empresa.

No olvide que puede consultar todo esto y mucho mas con SPW, mas de 20 años velando por la seguridad de su red.

SPW S.L

Tlf. 913339250

Fax: 913339251

spw@spw.es

Calle puerto de Navacerrada 18, Local

28038 Madrid

Un año nuevo cargado de sorpresas

Antes que nada el equipo de SPW os quiere desear un 2018 cargado de felicidad y pocos quebraderos de cabeza en especial a los administradores de redes y sistemas que parece ser este va a ser un añito divertido (movidito más bien jeje).

Empezamos con una ley que pretende ponerse muy seria con el tema de la protección de datos, al menos por lo que a la Unión Europea respecta. Los ransomware han hecho saltar todas las alarmas el pasado 2017 y con ello se pusieron las pilas para darle las ultimas pinceladas al Reglamento General de Protección de Datos (GDPR son sus siglas en ingles). Se estima que a partir del 25 de mayo de 2018 las multas por su no cumplimiento podrán ascender hasta la friolera de 20 millones de euros.

Resumido de la siguiente manera, la GDPR se fija en 3 apartados de la empresa:

·         Medidas organizativas:

Ciertas organizaciones tendrán que nombrar a un Responsable de protección de la información que será responsable de monitorizar el cumplimiento de la GDPR informando al personal de sus obligaciones y registrando a su vez toda clase de actividad.

Es recomendable hacer auditorias de la red para garantizar el cumplimiento del estándar propuesto por el GDPR

Cada modificación del diseño de la red tendrá que centrarse en la privacidad como aspecto central pasando de ser una buena práctica a un requisito.

·         Medidas Técnicas:

La GDPR hará que los controladores sean responsables de demostrar el cumplimiento de los principios de protección de datos, revisando sus políticas, logs y evaluando con regularidad el conocimiento e información de la que disponen sus empleados, formándoles para entender sus obligaciones. Tendrán que estar preparados para una eventual violación de información con el fin de garantizar que saben y pueden reaccionar y notificar cualquier violación de seguridad.

Se obligará a los controladores a hacer especial hincapié en el procesamiento los datos personales de los empleados para que sean procesados de forma que garantice la seguridad incluyendo la protección contra el procesamiento no autorizado o ilegal y contra su perdida accidental. Esta medida pone en el punto de mira a las organizaciones que trabajan con menores (colegios, centros académicos…) que se centraran en implementar sistemas robustos para comprobar la edad de los individuos y recopilar el consentimiento de los padres o tutores para procesar esa información.

Resumiendo; el controlador deberá de ser capaz de demostrar que está preparado en todo momento pues la autoridad nacional puede solicitarlo en cualquier momento.

·         Medidas a nivel de datos:

Si se tiene datos personales incorrectos y los ha compartido con otras organizaciones la GDPR requiere que informes a la otra organización de la incorrección para que puedan corregir sus propios registros. Para ello esto puede requerir una auditoria de la información de toda la empresa o en zonas particulares dentro de ella

.

Como vemos la GDPR quiere que nuestros datos permanezcan seguros y que los responsables de las perdidas de datos de alguna manera paguen por no estar preparados. En un mundo tan digital como el nuestros esta medida nos acabara beneficiando porque pasamos de no tener ningún estándar de protección de datos a uno bastante robusto.

Los datos son el alma de la empresa, tanto sean datos financieros como personales, y como son el principal objetivo de los ciberdelincuentes, creo que se debería de haber tomado esta medida mucho antes y mas viendo la tendencia a la que nos estamos dirigiendo mundialmente.

Esto es solo la punta del Iceberg, el GDPR creara mucha polémica, asique seria conveniente que se le echara un vistazo para ver un poco por encima a lo que hay que atenerse y de paso ir empezando a informar a los empleados de que...

Os deseamos un Feliz Año nuevo gente! No olviden pasarse por nuestra tienda online aunque la estamos migrando y haciendo mas chula!

SPW S.L

Tlf: 913339250

Fax: 913339251

www.cortafuegosonline.com

spw@spw.es

Calle Puerto Navacerrada 18 Local

28038 Madrid