La seguridad, una cuestión de costumbres…

La seguridad tiene muchos aspectos, pero el objetivo final de la seguridad tiene como cometido proteger a los usuarios.

Dentro de los objetivos los usuarios finales son un buen comienzo para empezar a escalar escalar privilegios.

En caso de que no lo veas claro, imagina infectar el ordenador de la casa de un importante ejecutivo. Cada vez que vea su correo, acceda por VPN a su empresa, etc, nos estará dando acceso directo a la empresa.

Dando un paseo por Internet y en esa lucha por estar siempre actualizado voy comprobando que cada vez existen más programas orientados a la seguridad. En los años 90′  el concepto de antivirus era algo muy lejano y la gran mayoría de los equipos no lo tenían… muchos usuarios lo desconocian.

A partir del año 2000 con la generación de los primeros troyanos y la gran oleada de virus distribuídos por email, el uso del antivirus se hizo obligatorio.

Y no hace mucho tener un ordenador con antivirus y firewall se volvió en algo imprescindible. Ahora está de moda el cifrar los datos. Siguen existiendo brechas enormes de seguridad, pero los usuarios finales se mueven por modas, entre una moda y a destiempo, por lo que quedan brechas entre moda y moda. El tiempo que el usuario tarda en adaptarse, en comprender que está expuesto, es el momento más vulnerable y en donde puede ser objetivo de un hacker.

Si los usuarios aplicaran muchas de las herramientas que existen sus datos estarían mucho más seguro y sería más dificil para un atacante conseguir datos de valor.

Un terreno aún virgen en el campo de la seguridad es la telefonía móvil. ¿El tesoro? fotos, agenda, cuentas de correo, etc.

En Resumen.

Existen muchas herramientas para hacer nuestros sistemas más seguros.

Lo que falta es formar al usuario final. Dado que un sistema informático esta compuesto por hardware, software y humanos, hasta que el último humano del sistema no sea consciente de las últimas técnicas de seguridad, y procedimientos de la empresa, el sistema no será seguro suponiendo que el harwdare no tenga fallos, y el software tampoco.

Explicarle al usuario final el cómo, el por qué hacerlo y dónde usar las medidas de seguridad es fundamental, pero no solo se debe contextualizar en un ámbito profesional  sino que se debe extender a un ámbito personal, ya que un hacker puede acceder a una organización a través de un ordenador infectado en un ámbito doméstico y así llegar a comprometer a toda una organización.

La seguridad sí importa. Las brechas están dadas por el desconocimiento del usuario de proteger los datos porque las herramientas existen. Pero se aprende antes a uitilizar facebook, que a cifrar archivos de contenido confidencial (datos de tarjetas de crédito, contraseñas, fotos, agendas, etc).

Una vez más el eslabón más debil es el humano y sus hábitos

 

 

 

 

Un pensamiento en “La seguridad, una cuestión de costumbres…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *