Recuperación De Datos

El mayor riesgo de seguridad en las empresas son los empleados:

Efectivamente, el mayor riesgo de seguridad en las empresas son los empleados, porque esta es una amenaza a la seguridad que no se puede combatir con tecnología.

Además, se prevé que aumenten las amenazas de Ingeniería social. ¿Qué es Ingeniería social? Si se lo está preguntando, es hora de reforzar su seguridad de TI.

Ha aparecido una nueva e insidiosa amenaza a la seguridad de TI que los firewalls, contraseñas y tokens de seguridad no pueden detener. Esa amenaza es la Ingeniería social: un tipo de fraude en que personas malintencionadas obtienen acceso a su información o a sus sistemas informáticos utilizando artimañas para engañar a un individuo. En el universo de seguridad empresarial, son sus empleados y no la tecnología quienes representan la mayor vulnerabilidad a la Ingeniería social.

Un informe reciente acerca de la amenaza de la Ingeniería social a la seguridad de la información indica que el 48% de las empresas ya han sufrido ataques de Ingeniería social. El mismo informe de Dimensional Research muestra que el 34% de los entrevistados no conciencian a sus empleados acerca de esos peligros. Tener un ingeniero social de buena fe de su lado parece ideal, pero no siempre es posible. Lo mejor es pensar como los defraudadores y mantener a sus empleados (generalmente el eslabón más débil) bien informados.

¿Qué vino primero, el pirata informático (hacker) o la necesidad de detenerlo? En el caso de la ingeniería social no es un pregunta como la del huevo y la gallina. Aquí la relación de causalidad es clara y si consigue pensar como un ingeniero social, considérelo una ventaja para la seguridad de su trabajo.

Según el famoso ex-hacker Gregory Evans, los gerentes de TI no son suficientemente hábiles en lo que se refiere a seguridad. Confiar solamente en el equipo de TI para impedir que los hackers accedan a sus datos es lo mismo que contar sólo con la infantería, dice Evans. Él piensa que se necesita seguridad equivalente a los comandos "SEAL" de la Marina de los Estados Unidos, que son conocidos por su capacidad extraordinaria en operaciones de guerra.

Los profesionales de TI convencionales siguen todas las reglas. Estudian, aprenden y pasan las pruebas. Por otro lado, los hackers y los ingenieros sociales hacen de todo menos seguir las reglas. Según Evans, puede planificar todo lo que desee en un entorno controlado, pero al final se enfrentará con el caos.

El pasado mes de agosto en DefCon, la conferencia de hackers más grande del mundo, se demostró que las grandes empresas no solamente son vulnerables, sino que también son presas fáciles. De hecho, los asistentes de la conferencia que participaron en un juego de hacking, encontraron que la tarea era tan fácil como llamar por teléfono. En un caso, hacerse pasar por un administrador de TI que necesitaba información fue suficiente para que un empleado la proporcionase.

Sucede que como siempre hay personas que se dejan engañar, siempre habrá estrategias de ingeniería social para hacerlo. Algunos “vendieron” la torre Eiffel y el puente de Brooklyn, otros limpiaron cuentas bancarias con intrincados esquemas piramidales. Es chocante, pero los defraudadores siempre encuentran personas que caen en sus redes. Por eso, cuando un empleado nuevo reciba una llamada de alguien que dice ser de la TI, asegúrese de que conozca el protocolo.

Los empleados sin capacitación suficiente son un gran riesgo, pero si se les informa sobre los peligros, puede mantener todo bajo control. Saber que los ingenieros sociales buscan los eslabones débiles de su empresa lo ayuda a prevenirse. Según Network World cada empleado es un posible blanco de ataque. El 80% de los defraudados no son empleados de alta jerarquía con acceso a datos confidenciales, sino los empleados comunes.

Es extremadamente difícil permanecer en el anonimato en la actualidad. A fin de cuentas, hay una increíble cantidad de información disponible en la web y en las redes sociales. Los ingenieros sociales conocen bien el valor de esta información y con frecuencia es muy útil para completar los ataques.

Los servicios de profesionales de TI en seguridad informática de RECUPERADATA comprenden esos riesgos y pueden proporcionar capacitación a los empleados que representan una gran amenaza a la seguridad de una empresa, para ayudarle a prevenir fugas de información. Presentamos aquí las 5 mejores prácticas que todos los profesionales de TI deberían compartir con los empleados:

   - Proporcione información a los empleados; manténgalos al tanto para que tengan conciencia de su posición
   - Sugiera el uso de configuración de privacidad más rigurosa en redes sociales que proporcionan información profesional
   - Limite el uso del correo electrónico de la empresa para uso personal
   - Mantenga una política de seguridad para toda la empresa que describa el comportamiento esperado y las mejores prácticas
   - Mantenga un flujo de información continuo

El objetivo es proteger a la empresa y los datos contra los ingenieros sociales. Recuerde que los puntos clave son:

   - Tenga conciencia de que la amenaza está al acecho (los ingenieros sociales siempre están esperando que alguien baje la guardia)
   - Aprenda a pensar como el enemigo (esto significa que debe mantenerse informado)
   - Y posiblemente el punto más importante, sepa cómo preparar a sus empleados (ellos son su primera línea de defensa)

Si desea reducir las amenazas de la ingeniería social a su empresa,  RecuperaData ofrece un amplio abanico de servicios de seguridad informática, que van desde el asesoramiento especializado en seguridad TIC como son los servicios de recuperación de datos, borrado seguro de datos, investigaciones informáticas mediante informática forense, consultoría para la implantación de soluciones de seguridad, asesoramiento o la adecuación a la LOPD, pasando por la externalización de infraestructuras de seguridad. También se incluyen los servicios de seguridad en la nube, como las copias de seguridad online.

Contar con una empresa líder en servicios de seguridad informática como RecuperaData Recuperación de Datos es de vital importancia cuando el servicio de seguridad TIC está destinado al tratamiento de datos (recuperación de datos, copias de seguridad, etc.), información de la empresa o un proceso esencial en el negocio, puesto que se está poniendo en manos de una empresa externa el activo más importante que posee una empresa u organización: la información.

 RecuperaData Recuperación de Datos es una empresa líder en servicios de seguridad informática que en sus 12 años de experiencia ha sido contratada para servicios de recuperación de datos, copias de seguridad, borrado seguro de datos, investigaciones informáticas en casos de fugas de información, robo de datos, competencia desleal, delitos informáticos, etc. realizando servicios de peritaje informático para empresas privadas, multinacionales, instituciones públicas y Gobiernos.

RecuperaData Recuperación de Datos es el único proveedor que va más allá de la tecnología definiendo la seguridad como un proceso de negocio. La Seguridad de RecuperaData Recuperación de Datos combina las políticas, las personas y el cumplimiento para una mayor protección de los activos de información, ayudando a las organizaciones a implementar un plan de seguridad adaptado a las necesidades de su negocio.

Entre los clientes de RecuperaData Recuperación de Datos se cuentan miles de organizaciones de todos los tamaños, incluidas organizaciones gubernamentales e instituciones, que han confiado en el buen hacer de RecuperaData Recuperación de Datos a la hora de enfrentar situaciones de pérdida de datos y posteriores implementaciones de sistemas preventivos de seguridad de la información.

Contacte ahora con RecuperaData Recuperación de Datos para más información sobre nuestros servicios.