|
El mayor riesgo de seguridad en las empresas son los empleados:
Efectivamente, el mayor riesgo de seguridad en las empresas son los
empleados, porque esta es una amenaza a la seguridad que no se puede
combatir con tecnología.
Además, se prevé que aumenten las amenazas de Ingeniería social.
¿Qué es Ingeniería social? Si se lo está preguntando, es hora de
reforzar su seguridad de TI.
Ha aparecido una nueva e insidiosa amenaza a la seguridad de TI que
los firewalls, contraseñas y tokens de seguridad no pueden detener. Esa
amenaza es la Ingeniería social: un tipo de fraude en que personas
malintencionadas obtienen acceso a su información o a sus sistemas
informáticos utilizando artimañas para engañar a un individuo. En el
universo de seguridad empresarial, son sus empleados y no la tecnología
quienes representan la mayor vulnerabilidad a la Ingeniería social.
Un informe reciente acerca de la amenaza de la Ingeniería social a
la seguridad de la información indica que el 48% de las empresas
ya han sufrido ataques de Ingeniería social. El mismo informe de
Dimensional Research muestra que el 34% de los entrevistados no
conciencian a sus empleados acerca de esos peligros. Tener un ingeniero
social de buena fe de su lado parece ideal, pero no siempre es posible.
Lo mejor es pensar como los defraudadores y mantener a sus empleados
(generalmente el eslabón más débil) bien informados.
¿Qué vino primero, el pirata informático (hacker) o la necesidad de
detenerlo? En el caso de la ingeniería social no es un pregunta como la
del huevo y la gallina. Aquí la relación de causalidad es clara y si
consigue pensar como un ingeniero social, considérelo una ventaja para
la seguridad de su trabajo.
Según el famoso ex-hacker Gregory Evans, los gerentes de TI no son
suficientemente hábiles en lo que se refiere a seguridad. Confiar
solamente en el equipo de TI para impedir que los hackers accedan a sus
datos es lo mismo que contar sólo con la infantería, dice Evans. Él
piensa que se necesita seguridad equivalente a los comandos "SEAL" de la
Marina de los Estados Unidos, que son conocidos por su capacidad
extraordinaria en operaciones de guerra.
Los profesionales de TI convencionales siguen todas las reglas.
Estudian, aprenden y pasan las pruebas. Por otro lado, los hackers y los
ingenieros sociales hacen de todo menos seguir las reglas. Según Evans,
puede planificar todo lo que desee en un entorno controlado, pero al
final se enfrentará con el caos.
El pasado mes de agosto en DefCon, la conferencia de hackers más
grande del mundo, se demostró que las grandes empresas no solamente son
vulnerables, sino que también son presas fáciles. De hecho, los
asistentes de la conferencia que participaron en un juego de hacking,
encontraron que la tarea era tan fácil como llamar por teléfono. En un
caso, hacerse pasar por un administrador de TI que necesitaba
información fue suficiente para que un empleado la proporcionase.
Sucede que como siempre hay personas que se dejan engañar, siempre
habrá estrategias de ingeniería social para hacerlo. Algunos “vendieron”
la torre Eiffel y el puente de Brooklyn, otros limpiaron cuentas
bancarias con intrincados esquemas piramidales. Es chocante, pero los
defraudadores siempre encuentran personas que caen en sus redes. Por
eso, cuando un empleado nuevo reciba una llamada de alguien que dice ser
de la TI, asegúrese de que conozca el protocolo.
Los empleados sin capacitación suficiente son un gran riesgo, pero
si se les informa sobre los peligros, puede mantener todo bajo control.
Saber que los ingenieros sociales buscan los eslabones débiles de su
empresa lo ayuda a prevenirse. Según Network World cada empleado es un
posible blanco de ataque. El 80% de los defraudados no son empleados de
alta jerarquía con acceso a datos confidenciales, sino los empleados
comunes.
Es extremadamente difícil permanecer en el anonimato en la
actualidad. A fin de cuentas, hay una increíble cantidad de información
disponible en la web y en las redes sociales. Los ingenieros sociales
conocen bien el valor de esta información y con frecuencia es muy útil
para completar los ataques.
Los servicios de profesionales de TI en
seguridad
informática de RECUPERADATA comprenden esos
riesgos y pueden proporcionar capacitación a los empleados que
representan una gran amenaza a la seguridad de una empresa, para
ayudarle a prevenir
fugas de
información. Presentamos aquí las 5 mejores
prácticas que todos los profesionales de TI deberían compartir con los
empleados:
- Proporcione información a los empleados; manténgalos al
tanto para que tengan conciencia de su posición
- Sugiera el uso de configuración de privacidad más rigurosa en
redes sociales que proporcionan información profesional
- Limite el uso del correo electrónico de la empresa para uso
personal
- Mantenga una política de seguridad para toda la empresa que
describa el comportamiento esperado y las mejores prácticas
- Mantenga un flujo de información continuo
El objetivo es proteger a la empresa y los datos contra los ingenieros
sociales. Recuerde que los puntos clave son:
- Tenga
conciencia de que la amenaza está al acecho (los ingenieros sociales
siempre están esperando que alguien baje la guardia)
- Aprenda a pensar como el enemigo (esto significa que debe
mantenerse informado)
- Y posiblemente el punto más importante, sepa cómo preparar a sus
empleados (ellos son su primera línea de defensa)
Si desea reducir las
amenazas de la ingeniería social a su empresa,
RecuperaData ofrece un amplio abanico de servicios de
seguridad
informática, que van desde el asesoramiento especializado en seguridad TIC como son los servicios de
recuperación de datos, borrado seguro de datos, investigaciones
informáticas mediante
informática
forense, consultoría para la
implantación
de soluciones de seguridad, asesoramiento o la
adecuación a la LOPD, pasando por la
externalización de infraestructuras de seguridad. También se incluyen los servicios de
seguridad en la nube, como las copias
de seguridad online.
Contar con una empresa líder en servicios de
seguridad
informática como
RecuperaData Recuperación de Datos
es de vital importancia cuando el servicio de seguridad TIC está
destinado al tratamiento de datos (recuperación de datos, copias de
seguridad, etc.), información de la empresa o un proceso esencial en el
negocio, puesto que se está poniendo en manos de una empresa externa el
activo más importante que posee una empresa u organización: la
información.
RecuperaData Recuperación de Datos
es una empresa líder en servicios de
seguridad
informática que en sus 12 años de experiencia ha sido contratada
para servicios de recuperación de datos, copias de seguridad, borrado
seguro de datos, investigaciones informáticas en
casos de fugas de información, robo de datos, competencia desleal,
delitos informáticos, etc. realizando servicios de
peritaje informático
para empresas privadas, multinacionales, instituciones públicas y
Gobiernos.
RecuperaData Recuperación de Datos es el único proveedor que va más allá
de la tecnología definiendo la seguridad como un proceso de negocio. La
Seguridad de
RecuperaData Recuperación de Datos combina las políticas, las
personas y el cumplimiento para una mayor protección de los activos de
información, ayudando a las organizaciones a implementar un plan de
seguridad adaptado a las necesidades de su negocio.
Entre los clientes de
RecuperaData Recuperación de Datos se cuentan
miles de organizaciones de todos los tamaños, incluidas organizaciones
gubernamentales e instituciones, que han confiado en el buen hacer de
RecuperaData Recuperación de Datos a la hora de enfrentar situaciones de
pérdida de datos y posteriores
implementaciones de sistemas preventivos de seguridad de la información.
Contacte ahora con RecuperaData Recuperación de Datos
para más información sobre nuestros servicios.
|
|