La seguridad informática es muy importante para las empresas con conexión a Internet y que manejaran información importante o confidencial de la empresa. Ante esto, sí en algún momento su servidor principal es comprometido, puede perder dinero, razón por la que se deben tomar ciertas medidas para no sufrir daños.
Miguel José Hernández y López, fundador y líder del Mexican Honeynet Project, mencionó que es básico tener el servidor actualizado con todos sus parches de seguridad. Generalmente, los exploits que salen a la luz son escritos por hackers, que solo ellos y probablemente sus amigos tienen uso de ellos. “A estos exploits se le conocen como 0hday (zeroday). Los 0hday son vulnerabilidades que no son públicas y que cuando un 0hday sale a luz hay muchos incidentes de seguridad, porque no hay parche de seguridad para éstos”.
El Mexican Honeynet Project tiene la tarea de implementar Honeynets en redes de México para poder capturar ataques y 0hdays, y así poder dar a conocerlos.
Hernández y López comentó que se colaborará con la implementación de una Honeynet distribuida con las demás instancias que forman el proyecto. Así, se podrá tener una red de honeypots en donde toda la información de centralizará en un nodo central.
Las metas de esta implementación es poder tener una red de honeypots estandarizada (idénticas) instaladas en las diferentes redes en donde cada instancia tiene su origen. “Se espera que nuestra investigación beneficie a todos sus miembros y a la comunidad. Todo nuestro trabajo es Voluntario, utilizando Software Libre”, señaló Hernández y López.
“Necesitamos encontrar vulnerabilidades que existen en Internet. Y esto lo llevamos a cabo, habilitando sistemas que puedan ser comprometidos por la comunidad BlackHat.”
Los Honeypots son creados bajo plataformas abiertas ya que las bondades que el software libre son muchas a comparación de las propietarias. Lo más importante es que, no se tiene que pagar licencias para su uso y también se tiene acceso al código de los programas.
“El software Libre es mucho mejor que el propietario, con el simple hecho que se tiene acceso al código principal del programa que se utiliza y obviamente no hay ningún costo. Esto para las empresas es muy importante ya que ahorran gran parte de su presupuesto, y ese dinero se pude invertir en otras cosas, como las capacitaciones al personal. Es por eso que las empresas están viendo al software libre como la opción mas viable a seguir y se esta ganado mucho terreno”, aseguró Hernández y López.
El Mexican Honeynet Project es una organización de investigación no lucrativa, compuesta por profesionales de seguridad informática dedicada a temas de seguridad. La meta de la organización es aprender las herramientas, las técnicas y los objetivos de la Comunidad BlackHat (Hackers no éticos) y así mismo, compartir esa información.
El Mexican Honeynet Project (http://www.honeynet.org.mx) es parte del proyecto mundial Honeynet Project (http://www.honeynet.org) que es conformado por investigadores de seguridad informática: así, el grupo tiene instancias en varios países del mundo como Brasil, Francia, Alemania, Inglaterra, Pakistán y Portugal. (Daniel Diosdado Rivera.Octubre2006)