payday loans
Home » Tecnología

Conciencia Seguridad de la Información

12 Diciembre 2007 Tecnología33 views One Comment
1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

De las noticias sobre seguridad de los últimos días me ha llamado la atención la que aparecía en distintos medios y páginas de Internet, relacionada con la violación de seguridad de lo que se suponen tendrían que ser entornos seguros y herméticos.

El titular decía “Intrusión en laboratorio nuclear norteamericano”, el resumen de la noticia venía a ser que en el ORNL (Laboratorio Nacional de Oak Ridge,Tennessee USA) venía siendo objetivo principal de phising entre los años 1990 y 2004. Cartorce años, en los que han recibido diferentes miembros de muy distintos cargos, correos basados en algo tan antiguo como el engaño para obtener las claves de acceso a los sistemas. Lo sorprendente de todo, es que algunos empleados cayeron en la trampa y facilitaron claves, lo que no dice la noticia es el daño que esto ha ocasionado.

Al margen de políticas, ya que parece que el ataque está organizado desde China, esta noticia refleja la realidad en la seguridad de la información. Y es que se puede diseñar, construir y configurar el mejor de los sistemas de seguridad, blindar todo, peo al final la parte humana es la que determina el nivel de seguridad máximo que un dato puede tener.

Es aquí donde entra la cultura de la seguridad de la información. En los últimos años se ha visto incrementada la conciencia por “proteger el dato”, y en esto la banca tiene mucho que ver, por que cuando vemos en peligro nuestros ingresos nos preocupamos. Pero en los entornos empresariales es dónde la cosa es mucho más compleja.

Son muchas las ocasiones en las que se detectan errores en los sistemas, errores producidos por las prisas, la falta de conocimiento, o la falta de prioridad a la seguridad de la información, esta se deja siempre para el final. Cuando se cierra un desarrollo y se detecta un error de seguridad, se suele escuchar como el equipo de desarrollo dice “pero los usuarios que van a utilizar esta aplicación no son técnicos, simplemente son usuarios, solo van a insertar los datos que la aplicación les pide, y hacer todas estas validaciones de los datos supone mucho más trabajo, y total para 10 usuarios…”, es algo que he escuchado a lo largo de muchos años, y es que a nadie nos gusta que nos critiquen nuestro trabajo, y se suele acompañar con un “… eso nunca nos va a suceder a nosotros…”

Es un gran error no plantearse quién es nuestro usuario, que hace en su trabajo, a dónde va con el portátil, cuanta información somos capaces de sacarle si le damos confianza, esa parte de la ingeniería social, que nadie desarrolla en un proyecto y que puede evitar muchos sustos, si se plantean desde el punto de vista de los riesgos y la importancia que tienen los datos que van a ser utilizados por la aplicación para el usuario y la compañía.

Esta falta de cultura por proteger la información, en parte motivada por la velocidad a la que se demandan los desarrollos, hacen que ataques como el comentado prosperen. Confiar que la aplicación solo la va a utilizar el usuario, y que va hacer un buen uso es un error de la “NO CULTURA DE LA SEGURIDAD”, y no de lo robusto que sea o no un sistema.

Esta cultura de la seguridad no es algo que tenga que aprender, comprender y aplicar solo desde los técnicos de la información, todos tenemos un dato que a otros pueden interesar, ese post-it con la contraseña de acceso al banco, el último plan de ventas para el próximo año encima de la mesa que puede leer la señora de la limpieza por las noches y fotocopiar para vendérselo a nuestro competidor…

Al final, la cadena siempre se rompe por eslabón más débil.

One Comment »

  1. Mal pensaba yo que mi maquina era una de las mas segunras, por elementos de seguridad que tengo en mi casa… filtros en el router, antivirus, firewall, anti adware… una serie de aplicaciones que no han impedido que se me colase un troyano 🙁

    Estoy totalmente de acuerdo con la idea de falsa seguridad que se nos venden…

    Aunque por suerte hay noticias, como la de F-Secure saco hace poco donde indican que se detectan 1400 nuevos virus al dia…

Have your say!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>