CIBERSEGURIDAD
¿Qué es un cortafuegos humano?
Es aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de ciberseguridad.
Dado que la evolución de medidas de protección tecnológicas cada vez protegen más y mejor nuestros sistemas de información, los ciberataques se están enfocando en buscar el error del usuario. Por esta razón, se suele decir que en la cadena de la ciberseguridad el usuario es uno de los eslabones más débiles, y por lo tanto, lo convierte en el eslabón más importante.
¿Qué es un cortafuegos humano?
Si queremos contar con un verdadero firewall humano que fortalezca la cadena, tendremos que asegurarnos de que en todo momento nuestros empleados conocen, entienden y cumplen todas las normas y medidas de protección que se tienen implementadas en materia de ciberseguridad, advirtiéndoles de los riesgos asociados a una mala praxis, tanto de dispositivos como de soluciones que se encuentren dentro de su alcance.
La seguridad de la información está en constante evolución, ya que los vectores de ciberataque son cada vez más sofisticados y complejos, haciendo un mayor uso de la ingeniería social para conseguir llegar a sus víctimas potenciales. Por este motivo, de cara a reducir riesgos y garantizar un mayor grado de protección, se hace necesario ir siempre un paso por delante.
Para conseguirlo, tendremos que ir más allá de la seguridad que proporcionan los elementos tecnológicos y confeccionar un sistema de defensa basado en las personas, conocido como firewall humano. Se trata de un concepto del que convierte al trabajador de una empresa en un importante mecanismo de defensa ante un ciberataque.
La desconfianza es la madre de la seguridad
Aristófanes. Comediógrafo griego.
Ingenieria social
es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgos o abusos.El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.
En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar sus credenciales de acceso o información sensible, confidencial o crítica.
La ingeniería Social está definida como un ataque basado en engañar a un usuario o administrador de un sitio en la internet, para poder ver la información que ellos quieren.
Se hace para obtener acceso a sistemas o información útil.
Los objetivos de la ingeniería social son fraude, intrusión de una red.
Seguridad informática
La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.
La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes:
La infraestructura computacional
Los usuarios
La información