INFORMACIÓN TECNOLÓGICA
Empleados, más dañinos que los virus
El 70 por ciento de los problema de seguridad informática provienen de empleados internos, según un informe distribuido por Trend Micro, empresa dedicada al gerenciamiento de amenazas y seguridad de contenidos.
Así, los mayores inconvenientes se registran a partir del uso de dispositivos USB para almacenar información, como por ejemplo, los pen drive o los reproductores de MP3.
Es que, los USB dispositivos portátiles, se pueden conectar a muchas computadoras, lo cual fomenta también la distribución y propagación de código malicioso entre equipos internos de una red.
De acuerdo con el informe reproducido por el portal minutouno.com., existe una nueva tendencia en delitos informáticos relacionada con el accionar conciente de los usuarios frente a sus equipos de escritorio, y recibe el nombre de Síndrome de la Gran Muralla.
Según Michael Thelander, experto en tecnología de información, este nuevo síndrome se refiere a la participación de los empleados de una determinada empresa en la circulación y distribución de código malicioso, y explotación de vulnerabilidades de los servers de una compañía.
Según una encuesta realizada a las compañías por Fortune 100, se determinó que los empleados internos de las empresas consultadas provocaron aproximadamente el 70% de las brechas de seguridad.
Por esto es que se refuerza la idea de dar debida atención a la defensa de ataques externos, pero también prestar espacialísima atención a las posibles violaciones a la seguridad que se producen dentro de la misma empresa.
Se habla por estos días de una nueva amenaza acorde con esta novedosa tendencia. Se la denomina IPOD SLURPING, y se trata de un ataque a través del puerto USB (Universal Serial Bus – el puerto mediante el cual se conecta a la PC un IPod, un pendrive o un reproductor mp3 común). Al conectar a la pc cualquier dispositivo de almacenamiento -los hay de hasta 80 GB de capacidad, similar a la de un disco rígido interno de cualquier pc- se puede perpetrar un robo de información de características alarmantes. Y en la mayoría de los casos, sin posibilidad de ser rastreado.
Y no sólo se habla en estos casos del robo de datos. Al ser estos dispositivos portátiles, se pueden conectar a muchas computadoras, lo cual fomenta también la distribución y propagación de código malicioso entre equipos internos de una red.
Las precauciones para evitar robos de información utilizando este tipo de dispositivos USB como medio de almacenamiento son:
| Restringir cualquier tipo de dispositivos removibles en las estaciones de trabajo |
| Deshabilitar el uso de dispositivos USB en el BIOS de la computadora |
| Utilizar software que pueda auditar el uso de estos dispositivos |
| Implementar métodos de cifrado para documentos importantes |
| Centralizar la información confidencial en servidores con un alto nivel de seguridad física e informática |
| Poseer una inequívoca y firme política de seguridad interna a fin de que sea cumplida por todos los mandos de la compañía |
Fuente: www.minutouno.com.ar