ALERTAS | Noticias | 04 OCT 2016

Medidas para evitar ciberataques internos

Departamentos aislados, contraseñas en los ordenadores y archivos encriptados son algunas de las prudencias que una organización debe tener para impedir que sus propios empleados roben documentación sensible
hackers
Claudia Ortiz-Tallo

Las ciberamenazas están continuamente presentes en el día a día de las empresas. Por ello, los directivos son cada vez más conscientes e intentan tomar todas las medidas que sean necesarias para evitar un hack externo. ¿Pero qué pasa si el hacker actúa utilizando un intermediario? Las amenazas no sólo se pueden planear desde el exterior, sino que es posible atacar desde dentro si la empresa no está bien organizada. Y qué mejor intercesor que un empleado de la propia compañía.

Cualquier trabajador –por razones desconocidas- podría colaborar con un ciberdelincuente para robar documentos confidenciales o legales. Sólo se tendría que proveer al empleado de un USB cargado de malware, el cual está diseñado para extraer información del sistema deseado. El asalariado espera a que el ordenador objetivo esté despejado, introduce el pendrive para insertar el programa malicioso y obtiene todos los archivos ansiados.

Este ataque no debería de ocurrir si una organización está bien estructurada en cuanto a seguridad. Para empezar, los departamentos donde se tengan información delicada deben estar aislados y fuera de alcance de cualquiera que no forma parte de ellos. Se puede poner, por ejemplo, una puerta con seguro para que solo aquellos que trabajan allí puedan acceder a ese espacio. También, es importante que los ordenadores estén programados para que, si no se utilizan, la sesión se apague y sea necesaria una contraseña para volver a entrar.

Por supuesto, los departamentos de las compañías deberían estar preparadas para poder detectar si alguien está copiando, descargando o eliminado documentación importante. Además, se debe requerir una contraseña cuando se quiera manipular algunos de esos archivos sensibles. Aun así, nadie debería ser capaz de utilizar el almacenamiento USB ya que se controla fácilmente con una apropiada configuración de Windows. Y, cuando se permita el uso, todos los datos escritos en la unidad USB deben estar encriptados. De esta manera, el acceso a esos archivos sería difícil o imposible. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información