La seguridad es un tema que ocupa un lugar destacado en la lista de todos en la actualidad. Desde los sistemas de alarma para el hogar y el cifrado de datos hasta la biométrica, todos están interesados en medidas de seguridad para proteger algo valioso. La mayoría de las organizaciones se centran en la seguridad física y de la información, ya sea por motivos regulatorios o porque realmente entienden el valor de sus datos y los riesgos de un compromiso de seguridad.
Compromiso de seguridad
También llamada brecha de seguridad, un compromiso de seguridad es un término usado para describir un evento que ha expuesto datos confidenciales a personas no autorizadas. Es probable que la divulgación de la información tenga un efecto adverso en las ganancias, la posición legal y / o la reputación de la organización. La reputación está especialmente en riesgo si el negocio de la organización es proteger la información.
Compromisos involuntarios
Se produce un compromiso involuntario cuando la información se libera accidentalmente. Esto puede ser tan inofensivo como el blogueo de un cónyuge de un empleado sobre el viaje de negocios que su cónyuge está a punto de hacer a un país extranjero. Si un competidor se da cuenta de esta información, puede usarla para obtener una ventaja comercial, lo que le costará a la empresa el futuro ingreso. Además, los empleados pueden disponer indebidamente de documentos confidenciales tirándolos a la basura. Más de una empresa se ha visto perjudicada por los cazadores de información sobre el basurero.
Compromisos intencionales
Los compromisos intencionales son aquellos en los que una persona diseña para obtener acceso no autorizado a los activos de una organización. En el caso de los activos de información, los piratas informáticos intentan continuamente ingresar a las redes de grandes organizaciones, utilizando herramientas que están fácilmente disponibles en Internet. Los países pueden lanzar un ataque al ciberespacio de otro país, buscando valiosos secretos militares o tecnológicos para obtener una ventaja. Más insidioso, y muchas veces más exitoso, es el ingeniero social.
Ingeniería social
El ingeniero social se abre camino en una organización aprovechando el deseo natural de ayudar a los demás. Por ejemplo, convence a una persona en el interior de que es alguien que trabaja para la empresa y que necesita que se le restablezca su acceso. Esto puede manifestarse en la forma de una llamada al servicio de asistencia de alguien que pretenda ser un funcionario de la compañía cuya contraseña ha caducado y necesita que se restablezca en este momento. Los técnicos han caído en la trampa de este truco y han dado información que puede usarse para acceder a la información de la compañía. Esta técnica es utilizada por los phishers, que envían un correo electrónico para informarle al destinatario que su tarjeta de crédito ha sido desactivada y que necesita llamar a un número determinado para reactivarla. Al llamar, muchos han dado inadvertidamente sus números de tarjeta y otra información que le permite al phisher robar una identidad.
Precauciones
La discreción es una parte importante de la seguridad, de forma individual o como empleado de una empresa, al igual que garantizar que la persona con la que se está hablando es quien dice ser. Tome algunas precauciones de sentido común y es menos probable que sea víctima de un compromiso de seguridad.
