Últimamente se leyeron en los diarios y periódicos frases como estas: "emails comprometidos...", "hackers al servicio del espionaje de empresas", "gracias a un pen drive arrojado en un estacionamiento se tomó control de la red de una empresa". Y como casi siempre ocurre, la causa tiene un denominador común: un usuario desinformado que fue engañado.

Surgen en consecuencia muchas incógnitas de cómo solucionar estos ataques para poder reducir la posibilidad de que mi compañía sea víctima, ¿Quién es el responsable?

Todo indicaría que es el usuario final el causante, sin embargo, ¿alguien alguna vez le explicó las medidas necesarias de protección?

Todos los actores en este mundo de la información deben poseer conocimientos muy variados y en muchos casos no relacionados específicamente con la tarea que desempeñan, ya que generalmente la cadena se rompe por el eslabón mas débil: el usuario. No hay barrera de protección MAS FUERTE que un USUARIO prevenido. Y visto de otra forma, no hay VULNERABILIDAD mas EFECTIVA que aprovecharse de los mismos USUARIOS.

Un empleado debe desempeñarse en sus tareas específicas y no debería tener que preocuparse por investigar cuáles son las últimas vulnerabilidades del sistema operativo que está utilizando o cuáles son los ataques que se están realizando en la actualidad, esta información se la tenemos que entregar a quienes trabajamos en Seguridad de la Información o en su defecto Tecnología de la Información.

En este sentido, somos muchos los que trabajamos desde distintos escenarios para proteger la información: Responsables de Seguridad en las Compañías, Administradores, Auditores, Consultores, Técnicos, Vendors de Productos y Tecnologías, Abogados, Policías, pero de nada sirve el esfuerzo si nuestra primera línea de defensa, "los usuarios", ni siquiera pueden reconocer cuándo son atacados.

Por consiguiente ¿Quién es el culpable? Decidan ustedes... Yo, después de haber trabajado tantos años en distintos ámbitos de la Seguridad, tengo mi propia respuesta: la falta de implementación de una campaña de Concientización de usuarios hace que sean en vano horas de trabajo e inversiones de tecnología en materia de Seguridad Informática.

Para tener en cuenta: no minimicemos el POTENCIAL que implica tener los usuarios CONCIENTIZADOS. Usemos TIEMPO y RECURSOS en esta actividad.

Encuesta del Mes

¿Quién cree usted que es el responsable final de la Seguridad de la Información de su Compañía?

Los responsables de las áreas

Todos los empleados

El área de Seguridad y el Directorio

Los dueños de las compañías




Destacado del mes


Gestión Infosec






Actualización Técnica






 



 


 

Comunidad Infosec













El Chiste







 






Directores














Copyright © 2008 I-SEC. Todos los derechos reservados

Política de privacidad

  

Este e-mail no es considerado spam y usted puede optar libremente por no recibir más esta comunicación, en caso de así desearlo por favor tenga la gentileza de enviarnos un e-mail a contactos@infosecurityonline.org indicando en el asunto solamente Unsuscribe Esta comunicación es sólo para propósitos de información y no debe ser considerada como propuesta, aceptación ni como una declaración de voluntad oficial de I-Sec Information Security Inc. La transmisión de e-mails no garantiza que el correo electrónico sea seguro o libre de error. Por consiguiente, no manifestamos que esta información sea completa o precisa. Toda información está sujeta a alterarse sin previo aviso.