Estas fueron algunas de las cuestiones que se abordaron dentro del Hubcon Ethical Hacking Conferente Paraguay desarrollado en los últimos días.
Uno de los expositores del evento fue Roberto Martínez, analista de Malware de la compañía de seguridad informática Kaspersky Lab, explicó que actualmente uno de los mayores errores que se cometen es pensar que ñas pequeñas empresas no serán blancos de ataques informáticos. En este sentido explicó que la clave de los delitos informáticos es la motivación, ya que en empresas que no poseen gran envergadura los activistas pueden buscar cuestiones puntuales como datos financieros a través de los empleados o solo información que pueda ser comercializada.
CLAVES
Martínez explicó que "el cuidado comienza por concienciar en el uso de la tecnología". Agregó que una amenaza puede ingresar a los sistemas fácilmente, a través de un archivo adjunto en un correo electrónico o solo mediante un "click" en un link con contenido malicioso.
"Es importante que los empleados sean conscientes que hoy día los ataques no se dan por el firewall o a nivel del perímetro sino que se da a través de los usuarios, por medio de ingeniería social", destacó el especialista.
En cuanto a las medidas que se pueden tomar para evitar ser infectado con algún malware informático expresó "es trabajar con los empleados en la capacitación". Indicó que la tarea es principalmente demostrar que cuáles son los riesgos, que comprometer un equipo no es complicado, que es importante no develar información o no publicarla, entre otras.
La parte de seguridad de la empresa también es importante, comentó. Agregó que se debe pensar más allá del antivirus, este es un elemento indispensable, sin embargo hay sistemas que permiten ir hacia un punto superior.
Como ejemplo comentó un producto con que cuenta Kaspersky y que permite cifrar la información del disco duro, entonces si una amenaza nueva no fue detectada, se cuenta con una herramienta alternativa para detectar el problema.
Uno de los puntos mencionados también por Martínez es la clasificación de información, es decir establecer cuáles son los documentos que pueden ser compartidos sin mayor rigor, como por ejemplo a través de correos electrónicos, y otros que deben ser mantenidos bajo resguardo.
DATOS
Por su parte, Marcelo Elizeche, especialista local, explicó cuestiones relacionadas a los denominados "metadatos". Esta es información que se encuentra oculta en fotografías, documentos y otros archivos.
Advirtió de los peligros que se encuentran contenidos en este tipo de información. "Los metadatos pueden revelar mucha información sensible o delicada que puede ser utilizada por un atacante, no solo por la ciber seguridad sino por la ingeniería social", destacó el profesional.
En el caso de las redes sociales eliminan los metadatos de las fotografías, especialmente Twitter y Facebook, sin embargo hay otras que no y con esto se puede conocer exactamente el lugar de donde se tomó la imagen.
FUENTE: Diario La Nación de Paraguay
No hay comentarios:
Publicar un comentario