El usuario es la mayor amenaza en la seguridad de las computadoras

Cloud
0 0 No hay comentarios

Ni virus, ni troyanos ni otro malware. El propio usuario es el peor riesgo para la seguridad en redes y computadoras de acuerdo con el informe anual de los “20 riesgos más importantes para la seguridad en Internet”, elaborado por el SANS Institute, prestigiosa organización estadounidense que agrupa 165.000 profesionales de seguridad informática.

“Los usuarios que son fácilmente engañados” y las aplicaciones creadas a medida “programadas sin tener en cuenta los requisitos de seguridad necesarios”, están en los primeros puestos como los principales objetivos para los atacantes. En el informe se citan casos auténticos que ilustran los retos actuales de la seguridad.

Entre ellos cuando cientos de altos funcionarios federales y directivos de empresas, visitaron un sitio político infectado, y todas sus computadoras se convirtieron en máquinas zombis. Mediante “keylloger” capturaron la información tecleada como cuentas bancarias, contraseñas y otra información confidencial. Mucho dinero y datos críticos se perdieron.

En otro caso, una aplicación hecha a medida tenía un error de programación que permitió a los atacantes acceder a los registros privados de los pacientes de un hospital, que fue extorsionado para evitar que los registros se hicieran públicos en Internet.

Estas y otras historias ilustran el informe del SANS que intenta mostrar el panorama actual de la seguridad informática. El mismo es la creación de un trabajo colectivo de cuarenta y tres expertos en seguridad, pertenecientes a gobiernos, industrias e instituciones académicas de varios países.

El informe sugiere algunas formas de defensas acerca de las aplicaciones que pueden permitir que un sitio pueda comprometer la información de las computadoras o infectarlas. La mejor defensa es la utilización de cortafuegos y antivirus, educar a los usuarios para sensibilizarlos en cuestiones de seguridad, y entrenar al personal de las empresas para detectar síntomas como un aumento imprevisto en el tráfico de la red.

vINQulos
SANS Institute
vsaantivirus

Leer la biografía del autor  Ocultar la biografía del autor