Las
estadísticas nos informan que
los ataques desde dentro de la Red son
inferiores a los que se generan desde
afuera (Ver
estadísticas). Sin embargo,
este número no los hace menos
peligrosos. Veamos dos noticias actuales
que exhiben casos de fraudes desde el
interior de la Compañía:
-
Oficiales
del Estado de New Hampshire, Estados
Unidos, descubrieron ayer a un hacker
que había ingresado a un servidor
estatal para instalar un programa
capaz de observar números de
tarjetas de crédito usadas
en transacciones.
(http://www.crime-research.org/news/20.02.2006/1834/
).
-
Un
auditor de la Big Four Deloitte dejó
olvidado un CD sin encriptar en un
bolsillo de asiento de una línea
aérea, que contenía
nombres, números de Seguridad
Social e información valiosa
sobre 9000 empleados de McAfee. McAfee
fue informado del incidente casi un
mes después de este hecho.
(http://www.networkworld.com/news/2006/022406-mcafee.html)
El
resultado, en ambos incidentes,
coincide en la divulgación de información
sensible infringiendo la Ley de Datos
Personales, sancionada y vigente en la
mayoría de los países de
Latinoamérica. En lo que difieren
es en los motivos, factor
económico en el primer caso y “malas
prácticas” o mal desempeño
de tareas en el segundo.
Conclusión:
Si bien los incidentes internos son poco
frecuentes entre los e-fraudes, eso no
los convierte en menos peligrosos. Las
consecuencias son significativas: el primero,
por motivos económicos, provocó
la divulgación de información
financiera de miles de personas. El último
no sólo divulgó datos sino
que también la imagen de Deloitte
& Touche se vio menoscabada, ya que
justamente su negocio es Seguridad de
la Información.
| Para
tener en cuenta:
Vale recordar que en 2005
más de 53 millones de datos
fueron divulgados sólo en
EE.UU. (Privacy Rights Clearinghouse).
Nosotros, por el desarrollo de nuestras
tareas en IT o InfoSec, manejamos
información sensible y nos
cuadra la siguiente pregunta:
¿Desde nuestro lugar
qué hacemos para que esto
no ocurra? |
|
