Bien sabido es por quienes son responsables de controlar y administrar la seguridad de la información en corporaciones; que por más soluciones técnicas que se implementen; siempre estará presente entre los riesgos el eslabón más débil en la cadena de seguridad:
“el usuario final”
... y a ese usuario final se dirigen quienes intentan obtener beneficios mediante ataques a la seguridad de la información de una empresa; mediante el “secuestro” de acceso a la información; o para esclavizar equipos en redes (“botnet”) que utilizan para diversos usos; generalmente orientados a atacar a otros equipos a través de Internet.
Para lograr esos objetivos, las técnicas de ingeniería social son un elemento fundamental que utilizan… y muy bien; aprovechando el desconocimiento o la falta de concientización de usuarios que no aplican al momento de “dar un click” un análisis mínimo que les permita interpretar que están siendo víctimas de un “Phishing”; que les traerá consecuencias que pueden ser graves para la red corporativa o bien para sus intereses personales.
…Y en este orden, durante el último año fue creciente (y se espera que esa tendencia aumente aún más durante 2017) el uso del phishing para instalar ataques indentificados como “ransomware”.
Este tipo de ataques necesita que el usuario “de ese click” que instala a su vez un software qué, a partir de su activación genera una “llave criptográfica” que transmite al atacante, e inmediatamente comienza a encriptar los datos de todas las unidades de red sobre las que el usuario atacado tiene permisos de acceso desde el equipo infectado; y pidiendo luego un rescate para entregar la “llave criptográfica” que supuestamente permitirá acceder nuevamente a los datos “secuestrados por el atacante”.
…y si de prevenir y concientizar se trata, cuanto antes mejor; por lo que:
“Siempre, el Momento es Ahora”
Considerando lo expuesto, comparto un posible enfoque sobre cómo se puede orientar un contenido inicial y nivelatorio para los usuarios finales de una organización; estableciendo un comienzo básico; que luego se puede ir escalando en nuevas difusiones.
Como experiencia particular, el resultado obtenido en más de 500 usuarios finales fue muy positivo; generando conciencia de buenas prácticas y aplicación efectiva de las mismas en la operación diaria de quienes fueron asistiendo a las diferentes realizaciones de la presentación.
No hay comentarios.