Vulnerabilidades no intencionales: el factor humano

Como vimos en el post de ingeniería social, las personas pueden llegar a ser uno de los principales problemas a la hora de mantener la seguridad de un sistema. En el caso de la ingeniería social por la ignorancia que a veces pueden tener y ser explotada de una manera más eficaz que cualquier problema técnico por los atacantes.

 

Durante este post no hablaré sobre esta parte, sino sobre como también un descuido puede ser un gran problema debido al factor de ser humanos.

 

Todos los humanos cometemos errores y eso es una verdad que no puede ser negada. Pero si es necesario el aprender a cometer los menos posibles puesto que pueden llevar a consecuencias muy grandes.

 

Puede que piensen que esto no es un tema importante para la seguridad en el área de las tecnologías, peor no es así. Algunos ejemplos de descuido de las personas que pueden convertirse en amenazas son:

  • El mal diseño de las tecnologí Al realizar tecnologías sin tener en cuenta las necesidades del resultado o no cumplen con el objetivo. Imaginemos de nuevo el caso de la persona que al realizar un formulario envía la contraseña del cliente en la url para ser utilizada por la siguiente vista. Este es un ejemplo de un mal diseño al no asegurar la confidencialidad de la información.
  • Mal uso: El no ser capaces de utilizar los controles de seguridad o simplemente el no querer hacerlo puede llevar a la información a ser comprometida. Un ejemplo es el siempre tener la misma contraseña en todas las cuentas que se manejan. Si bien no es completamente una vulnerabilidad, implica que si un atacante descubre la información una vez tendrá acceso a todo lo demás convirtiéndose en algo realmente complicado.

 

Si bien estos son problemas que no pueden ser evitados por completo, lo importante es tenerlos en cuenta para poder reaccionar a ellos. Si sabes que en algún momento puede fallar un código, trabaja para que más de una persona lo revise. Si sabes que puede que los empleados no cambien de contraseñas seguido, implementa un sistema que lo esté reseteando cada cierto tiempo.

 

Las organizaciones tienen el deber de manejar los riesgos de manera responsable y esto solo se puede lograr con preparación.

 

Más vale prevenir, que lamentar.

 

+Info http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html#04

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s