{"id":1736,"date":"2012-03-22T11:30:23","date_gmt":"2012-03-22T14:30:23","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1736"},"modified":"2012-03-22T11:30:23","modified_gmt":"2012-03-22T14:30:23","slug":"cual-es-la-mayor-vulnerabilidad-de-la-seguridad-sus-empleados","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/cual-es-la-mayor-vulnerabilidad-de-la-seguridad-sus-empleados\/","title":{"rendered":"\u00bfCu\u00e1l es la mayor vulnerabilidad de la seguridad? \u00a1Sus empleados!"},"content":{"rendered":"

Esta es una amenaza a la seguridad que no puede combatir con tecnolog\u00eda<\/strong><\/p>\n

Se prev\u00e9 que aumenten las amenazas de Ingenier\u00eda social. \u00bfQu\u00e9 es Ingenier\u00eda social? Si lo est\u00e1 preguntando, es hora de reforzar su seguridad de TI.\u00a0<\/em><\/p>\n

Ha aparecido una nueva e insidiosa amenaza a la seguridad de TI que los firewalls, contrase\u00f1as y tokens de seguridad no pueden detener. Esa amenaza es la\u00a0Ingenier\u00eda social<\/a>: un tipo de fraude en que personas malintencionadas obtienen acceso a informaci\u00f3n o al sistema de computaci\u00f3n usando artima\u00f1as para enga\u00f1ar a un individuo. En el universo de seguridad empresarial, son sus empleados y no la tecnolog\u00eda que representan la mayor vulnerabilidad a la Ingenier\u00eda social.<\/p>\n

Un informe reciente acerca de\u00a0la amenaza de la Ingenier\u00eda social a la seguridad de la informaci\u00f3n<\/a>\u00a0indica que el 48% de las empresas ya han sufrido ataques de Ingenier\u00eda social. El mismo informe, presentado por Dimensional Research, muestra que 34% de los entrevistados actualmente no conciencian a sus empleados acerca de esos peligros. Tener un ingeniero social de buena fe de su lado parece ideal, pero no siempre es posible. Lo mejor es pensar como los defraudadores y mantener a sus empleados (generalmente el eslab\u00f3n d\u00e9bil) bien informados.<\/p>\n

\u00bfQu\u00e9 vino primero, el pirata inform\u00e1tico (hacker) o la necesidad de detenerlo? En el caso de la ingenier\u00eda social, no es un pregunta como la del huevo y la gallina. Aqu\u00ed, la relaci\u00f3n de causalidad es clara. Y si consigue pensar como un ingeniero social, consid\u00e9relo una ventaja para la seguridad de su trabajo.<\/p>\n

\u00bfSe puede combatir fuego con fuego?<\/strong><\/p>\n

Seg\u00fan el famoso ex-hacker Gregory Evans,\u00a0los gerentes de TI no son suficientemente h\u00e1biles en lo que se refiere a seguridad<\/a>. Confiar solamente en el equipo de TI para impedir que los hackers accedan a sus datos es lo mismo que contar solo con la infanter\u00eda, dice Evans. \u00c9l piensa que se necesita seguridad equivalente a los comandos “SEAL” de la Marina de los Estados Unidos, que son conocidos por su capacidad extraordinaria en operaciones de guerra.<\/p>\n

Algunos dicen que es como contratar un incendiario para apagar incendios. Pero en la seguridad de la empresas, \u00bfes peligroso confiar en aquellos que saben c\u00f3mo enga\u00f1ar? Puede ser.<\/p>\n

Los profesionales de TI convencionales siguen todas las reglas. Estudian, aprenden y pasan las pruebas. Por otro lado, los hackers y los ingenieros sociales hacen de todo, menos seguir las reglas. Seg\u00fan Evans, puede planificar todo lo que desee en un entorno controlado, pero al final se enfrentar\u00e1 con el caos.<\/p>\n

Corre peligro, le guste o no<\/strong><\/p>\n

El pasado mes de agosto en\u00a0DefCon<\/a>, la conferencia de hackers m\u00e1s grande del mundo, se demostr\u00f3 que las grandes empresas no solo son vulnerables, como tambi\u00e9n son presas f\u00e1ciles. De hecho, los asistentes de la conferencia que participaron de un juego de hacking, encontraron que la tarea era tan f\u00e1cil como atender el tel\u00e9fono. En un caso, hacerse pasar por un administrador de TI que necesitaba informaci\u00f3n fue suficiente para que un empleado la proporcionase.<\/p>\n

Sucede que, como siempre hubo personas que se dejan enga\u00f1ar, siempre habr\u00e1n estrategias de ingenier\u00eda social para hacerlo. Algunos \u201cvendieron\u201d la torre Eiffel y el puente de Brooklyn. Otros limpiaron cuentas bancarias con intrincados esquemas de pir\u00e1mides. Es chocante, pero los defraudadores siempre encuentran personas que caen en sus cuentos. Por eso, cuando un empleado nuevo reciba una llamada de alguien que dice ser de la TI, aseg\u00farese de que conozca el protocolo.<\/p>\n

Sus empleados son el mayor peligro<\/strong>
\nLos empleados sin capacitaci\u00f3n suficiente son un gran riesgo, pero si se les informa sobre los peligros, puede mantener todo bajo control. Saber que los ingenieros sociales buscan los eslabones d\u00e9biles de su empresa lo ayuda a prevenirse. Seg\u00fan Network World,\u00a0cada empleado es un posible blanco de ataque<\/a>. 80% de los defraudados no son empleados de alta jerarqu\u00eda con acceso a datos confidenciales, sino los empleados comunes.<\/p>\n

Es extremadamente dif\u00edcil permanecer en el anonimato en la actualidad. A final de cuentas, hay una incre\u00edble cantidad de informaci\u00f3n disponible en los sitios de medios sociales. Los ingenieros sociales conocen bien el valor de la informaci\u00f3n. No solo est\u00e1 disponible gratuitamente; con frecuencia es muy \u00fatil para completar los ataques.
\nLos servicios de profesionales de TI que comprenden esos riesgos y pueden proporcionar capacitaci\u00f3n a los empleados que representan una gran amenaza a la seguridad de una empresa tienen gran demanda hoy en d\u00eda. Presentamos aqu\u00ed las 5 mejores pr\u00e1cticas que todos los profesionales de TI deber\u00edan compartir con los empleados:<\/p>\n