Ingeniería social: cuando la cadena de seguridad se rompe en el usuario.
Ingeniería social: cuando la cadena de seguridad se rompe en el usuario
Somos conscientes de que tener ordenador sin antivirus es una bomba de relojería capaz de estallarnos en cualquier momento. Sin embargo, somos poco conscientes de que algunos de nuestros híbitos son tan perjudiciales o mís que tener un virus durmiendo en nuestro equipo a la espera de ser activado.
Hace unas semanas diversos ayuntamientos de la Comunidad de Madrid denunciaban el robo de ordenadores en diferentes dependencias municipales: concejalías, aulas de informítica, etc. Se lamentaban sobre todo porque la inversión que han hecho en el material informítico es importante. Eso sí, algunos habían hecho copias de seguridad de la información y habían pintado los ordenadores con pintura plística para que fuera mís difícil revenderlos. Sin embargo, apenas se referían a los datos de los ciudadanos que custodiaban: saben que la Agencia de Protección de Datos les estí vigilando.
Como ejemplo también, hace unas semanas, Ameriprise Financial, una empresa asociada de American Express, reconocía que un empleado ha perdido un ordenador portítil con datos de 230.000 personas. Esta información estí guardada de tal modo que cualquiera que encuentre el ordenador y lo encienda, tendrí acceso a ella.
Recordemos que los datos financieros de personas son datos protegidos por el nivel 2 según la legislación española (LOPD): estos datos, como mínimo, deberían estar encriptados con una contraseña; y el ordenador, sujeto a un local con unas medidas de seguridad especiales.
¿Cómo evitar que esto pase en su empresa?
En primer lugar, no deje que haya ordenadores portítiles con esos datos. Puede sonar tremendista, pero estamos hablando de tarjetas de crédito, cuentas corrientes, números de seguridad social, domiciliosÂ… Piense en la tremenda multa que le puede poner la Agencia de Protección de Datos, aparte de posibles demandas privadas de las personas afectadas que sean perjudicadas por este error.
En el plano príctico, todos estos datos deberían estar en un servidor con las medidas de seguridad físicas y lógicas necesarias para garantizar
El peligroso híbito del “no pasa nada si…”
Con la guardia baja, la Ley de Murphy se cumple: “si algo malo puede ocurrir, ocurrirí”. Ya sea por fallos pasivos (dejar las contraseñas apuntadas en post-it) o por fallos activos (instalar programas con vulnerabilidades de seguridad), los usuarios generan gran parte de los problemas de seguridad.
La solución pasaría por cumplir con
Las herramientas informíticas que posibilitan esta seguridad no son ni caras ni desconocidas, pero no suelen tomarse en cuenta hasta que pasa algo. Por ello, le invitamos a que estudie algunas soluciones para mantener sus datos seguros: cumplimiento con la LOPD, Configuración segura de Redes, Antivirus actualizados, Formación, CRM centralizados y Backup Remoto, entre otras.
Information and Links
Join the fray by commenting, tracking what others have to say, or linking to it from your blog.