seguritecnia 456

84 SEGURITECNIA Septiembre 2018 Control y gestión de alarmas H ace apenas unos meses leía- mos en la prensa digital el caso de un hotel de lujo en los Alpes, concretamente en la zona austriaca de Turrach, que fue atacado en plena temporada alta por un ram- sonware que bloqueó las puertas de todas las habitaciones del hotel impi- diendo a sus huéspedes poder entrar a sus alojamientos. Los secuestradores exigieron el pago del rescate en bitco- ins como condición previa para enviar- les la clave con la que desbloquear los archivos de sus sistemas. Al principio los dueños del hotel se cuestionaron el pago, algo completamente compren- sible, pero al cabo de unos minutos, ante la avalancha de reclamaciones en la recepción del hotel, cambiaron rá- pidamente de opinión y procedieron al pago del rescate, sin más garantías que las que nos da el anonimato en In- ternet en estado puro. Al cabo de unas semanas, los intentos de nuevos se- cuestros se volvieron a suceder, si bien es verdad que ninguno culminó con éxito. Esta anécdota no deja de ser, por desgracia, otro ejemplo más de hasta dónde pueden llegar los tentáculos de esta nueva ciberdelincuencia con la que cada vez estamos más familiariza- dos: secuestrar nada menos que un ho- tel completo, un ascensor en un edificio de oficinas, un autobús público lleno de gente en plena calle… El “qué” muchas veces es lo de menos. La nueva ciber- delincuencia no tiene límites. En mu- chos casos, lo único que quieren los ataques es demostrar qué se puede ha- cer, pero ¿qué pasaría si realmente se quisiera hacer daño? Analicemos qué pudo fallar. El ho- tel, según su dirección general, dispone de un sistema centralizado de auten- ticación y apertura remota conectado con todas las habitaciones que se ges- tiona de forma remota y centralizada desde la recepción. A su vez, está inte- grado con el resto de los sistemas del hotel: medios de pago, reservas, etc. Cuenta con todas las medidas de segu- ridad básicas: antivirus, firewall... El per- sonal que atiende la recepción asigna las habitaciones, habilita los accesos y gestiona los permisos de forma centra- lizada. Las cerraduras de las habitacio- nes no son de última generación, sino que llevan instaladas unos años, y hasta ahora eran más que suficientes para ga- rantizar la seguridad física de los aloja- mientos frente a intentos de robo por parte de algún extraño. Lo que a pri- mera vista parece un sistema bien dise- ñado y más o menos completo y seguro, adolece de algunas lagunas de seguri- dad que, si bien hasta hace unos meses/ años eran más que suficientes, parecen completamente insuficientes frente a la llegada de esta nueva ciberdelincuencia. : Comunicaciones seguras ¿Qué podríamos haber hecho para me- jorar la seguridad de nuestro sistema y evitar un caso como este? Hablemos de comunicaciones seguras. La primera medida sería la de mantener aislados el sistema de gestión de autenticación y apertura remota, así como todos los servicios relacionados con la seguridad del hotel. El objetivo es independizar- los completamente del acceso a Inter- net, indistintamente de cómo decida- mos operar el servicio, ya sea en local o en la nube. Mario Mendiguren / Director de Marketing de Alai Secure ¿Por dónde pasa el futuro de los sistemas de autenticación y apertura segura?