¿El eslabón más débil? De todos depende que no sea el factor humano

eslabon
Visto 5.997 veces

Campaña de la Oficna de Seguridad del Internauta

Cuántas veces hemos escuchado la frase: “la seguridad de una compañía es tan fuerte como el eslabón más débil de la cadena”.  De nada vale blindar la puerta si luego dejamos la ventana abierta.

Las compañías pueden securizar sus sistemas con costosas implementaciones y controles de seguridad para proteger sus activos, pero no servirá de nada si el personal no es consciente del valor de la información con la que trabaja, no hace un uso responsable de sus herramientas de trabajo y sigue los procedimientos establecidos. De nada vale tener firewalls de diferentes fabricantes, anti-malware en los PC’s, proteger los datos y sistemas con contraseñas, cifrar las comunicaciones para que no “roben” los datos que viajan  por la red, etc… si luego un usuario que trabaja con información sensible no es celoso de ella y por ejemplo la imprime indiscriminadamente en cualquier impresora común, o la almacena en un pendrive sin cifrar, etc…. La mayoría de incidencias de seguridad y estrategias para el robo de información se basan técnicas de ingeniería social dirigidas a los usuarios, que consisten en engañar al usuario para que él mismo revele sus contraseñas. El clásico engaño de ingeniería social consiste en llamar a un empleado por teléfono haciéndose pasar como un técnico de sistemas y solicitando la contraseña para solucionar un problema urgente.

Por eso un punto muy importante a tener en cuenta a la hora de elaborar una estrategia de seguridad para una compañía ha de ser la concienciación de los usuarios. Hay que hacerles ver el valor de la información con la que trabajan diariamente, lo importante de sus hábitos para mantener un nivel adecuado de seguridad y, por supuesto, proporcionarles las herramientas necesarias.

Hay que educar al usuario en materia de seguridad pero … ¿ha de limitarse esa educación en seguridad solo al entorno del trabajo? Mi opinión es que la educación debe enfocarse tanto al entorno laboral y como al personal. Todos los días usamos dispositivos móviles para acceder a  datos que se almacenan en el mismo dispositivo, pero cada vez más se suben contenidos a la nube;  datos personales, fotos,  conversaciones privadas, datos bancarios,  etc…

Hay varios proyectos muy útiles cuyo objetivo es el de divulgar conocimientos de seguridad para que nuestro día a día en la red sea una experiencia agradable y a la vez segura. Los hay para todos los públicos y perfiles de usuarios, desde los que empiezan a dar sus primeros pasos en internet a profesionales de T.I. Aquí van unos ejemplos:

Me gustaría terminar diciendo que la mejor protección en este mundo que cambia a velocidad de vértigo es el sentido común, no hay que ser un experto para protegerse de muchas de las amenazas a las que estamos expuestos. De todos depende que no sea el factor humano el eslabón más débil...

Consulta también el en nuestra sección de tutoriales

Miguel Ángel Torres
Gerente de Seguridad Lógica
PRISA Digital

1 Comentario

  • avatar Belén 28 junio, 2012

    Muy cierto.

    No hay que ser Kevin Mitnick para sacar información aprovechando la ingenuidad humana, los despistes o la falta de sentido común.

    PD: hay quien tiene su clave del ordendador y del correo al lado del monitor apuntadas y bien identificadas como tales. Y no hablo de una persona genérica.

MENU
Leer entrada anterior
ipad
¿La tableta de salvación?

La llegada del iPad ha revolucionado el mundo editorial. Los medios se aferran a esta nueva tabla de salvación, pero...

Cerrar