Me encontraba realizando diligencias (vueltas) en algunas entidades privadas y publicas, y me llevo la gran sorpresa de que para ellos la seguridad de la información no es importante.
Al tan solo sentarme en el escritorio para ser atendido, el computador que tiene a cargo el funcionario no esta protegido físicamente, todos las entradas/salidas de la parte trasera del equipo quedan en dirección hacia mi (hacia el usuario), ademas de ello podía ver todo el acceso en la pantalla, la cual queda muy visible al usuario donde fácilmente podría grabar, o tomar fotos, o simplemente ver la dirección URL y el ingreso de usuario y contraseña.
Y aun hay mas!, ademas de todos esos errores fatales, toda la documentación física de otros usuarios esta al aire libre! expuesta!! donde los datos personales (sensibles) podían ser tomados por cualquiera y simplemente hacer una suplantación de identidad fácilmente trabajo.
y por si fuera poco esa fea costumbre de los funcionarios de pegar los documentos de identidad olvidados en las ventanillas de su puesto de trabajo
Como podemos ver, es demasiado fácil suplantar una identidad, gracias a todas aquellas empresas que no piensan ni son conscientes de la seguridad de la información y mas aun de sus clientes.
Fácilmente, se podrá instalar un keylogger u otro dispositivo de ataque en los computadores de estos establecimientos, para robar información, ataques de DDoS,infiltraciones en la red, en fin miles de ataques!!!!
y así de simple tener el control total de una organización, así de simple burlar la seguridad de infraestructura, así de simple!
Finalmente traté de comunicarme con algún encargado del área de TI, y al respuesta fue: "Gracias por tu opinión, pero solo nos encargamos de la red interna" :{o
Esto me da a entender que falta mucho por recorrer y que aun sigue siendo el personal el eslabón mas débil de toda la cadena de seguridad informática y de la información. imagínense todas estas brechas e intentado algo de ingeniería social? que tanto no lograríamos?, les dejo esa inquietud,
Saludos, No olvides Comentar y Compartir.!
Finalmente traté de comunicarme con algún encargado del área de TI, y al respuesta fue: "Gracias por tu opinión, pero solo nos encargamos de la red interna" :{o
Esto me da a entender que falta mucho por recorrer y que aun sigue siendo el personal el eslabón mas débil de toda la cadena de seguridad informática y de la información. imagínense todas estas brechas e intentado algo de ingeniería social? que tanto no lograríamos?, les dejo esa inquietud,
Saludos, No olvides Comentar y Compartir.!
No hay comentarios.:
Publicar un comentario
Comenta!, Danos tu opinión o aporte. Comparte!.