domingo, 31 de agosto de 2008

Factores de Riesgo en la Seguridad de la Információn


Vamos a hablar sobre el problema que para mí es el más importante de la Seguridad Informática los "usuarios finales" los que usan todos los días la Pc para mandar y recibir mails para utilizar el Word, el Excel, el PowerPoint y que no saben que es un Malware, o apenas tienen un conocimiento de lo que es un Virus (Alguno todavía piensa en Virus y supone que se soluciona con rociarle algún liquido a la Pc). Los riesgos más dificiles de solucionar de la Seguridad Informática son las personas que la infectan por desconocer totalmente las medidas de seguridad y las que lo hacen con un conocimiento pleno de las mismas.
Leía en una revista de Seguridad Informática que hay dos factores principales a tener en cuenta en la seguridad de por ejemplo una Empresa. Uno es el Externo, aquellos individuos que no trabajan en la empresa que quieren conseguir información importante de la empresa para tomar una ventaja competitiva o solo por el hecho de molestar o demostrar sus habilidades para vulnerar la Seguridad. Y el otro es el Interno, personas que desde dentro de la empresa vulneran la seguridad de la información por puro desconocimiento o con una intención concreta de hacer daño, la mayoría de las veces pagado por terceros para tal fin. Una nota muy interesante sobre el tema podemos ver en este Blog de una conocida página de Seguridad Informática Segu-Info.com.ar.
"Los atacantes externos protagonizaron el mayor número de incidentes (73%), pero con los menores impactos: 30.000 registros comprometidos.
Los atacantes internos protagonizaron sólo el 18%, pero por el contrario, provocaron el mayor impacto: 375.000 registros comprometidos"
Esto pone en duda aquella Frase que dice "ten a tus amigos cerca y a tus enemigos más cerca" ya que tener a los enemigos bien cerca de la empresa digamos adentro es demasiado peligroso según estos datos. Aunque tambien la nota dice que si se tuviera una gestión de la Seguridad Informática apropiada muchos problemas serián evitables.

1 comentario:

Rodrigo Hernandez dijo...

Completamente de acuerdo.
la mayor parte de los ataques y disque hackeos en las organizaciones no vienen de afuera sino desde dentro de la misma, muchas veces no basta tener firewalls, proxys, Nat, computadoras windows, linux y mac, restricciones de IPs, Mac y todo ese relajo, sino hay una coinciencia de la seguridad de parte de los usuarios internos, que pasa cuando vas y les reseteas la clave cada mes para segun tu tener mejor seguridad, y vas le das su nueva clave en un sobre, o se la generas aleatoriamente hacia su correo, y sorpresa vas a ver al usuario y tiene pegada la clave sobre el monitor, o la clave ya la conoce medio departarmento porque en esa computadora esta la musica x D.
por eso no hace falta ser un genio de la informatica solo con pasearte y ver las pantallas o urgar un poco en la basura puedes conseguir acceso directo a todo. por la falta de cultura en seguridad, y sobre todo en America Latina.