Español | English
rss facebook linkedin Twitter

Introducción fantástica a un problema real


Les presento al señor O.

El señor O. es un hombre siniestro y envidioso. También es el CEO de una compañía maligna que va directa a la ruina por no haberse sabido adaptar a las exigencias del mercado.

Las familias de sus empleados le importan poco al señor O., pero su yate, amigos, no se paga solo. Es necesario que la empresa proponga algún producto rompedor que oxigene sus cuentas.

Después de mucho pensar, decide utilizar la misma estrategia que le sirvió para aprobar sus exámenes de universidad: copiar. Es decir, robar información a compañías de la competencia.

Para conseguirlo su mano derecha, Shmoarl, un reptil humanoide en traje de armani le sisea tres alternativas:

A- Contratar a unos ninjas para que realicen una incursión en las centrales de la competencia.
B- Secuestrar a Theo de Raadt, obligarle a saltarse diezmil sistemas de seguridad, acceder a los repositorios de información super secreta de la competencia y pinchar-arrastrar al disco duro local.
C- Pagar a un becario mileurista su sueldo de tres meses para que saque esa información -a la que tiene acceso- en un deuvedé virgen (vírgen, pero con la marca de la bestia, está claro).


Shmoarl tiene guantes blancos y un nombre de sonoridad aviesa.

Después de consultar los presupuestos de cada una de las estrategias, se decide por la opción C. Con mucho, la más barata. Shmoarl protesta acaloradamente, aduciendo que "no esssh nadah difertidahh". Pero el señor O., que tiene mucha psicología reptiliana, le promete un campo de entrenamiento de ninjas mutantes en los sótanos de la corporación en cuanto dominen el mundo.

Para sorpresa de todos, el plan c también se aborta.

Algún despistado de la empresa rival les ha enviado por error un email en el que incluía información clasificada. Ya no es necesario utilizar ningún plan sofisticado para nada.

El señor O. ha vuelto a triunfar.


Para evitar que planes malignos, como los del señor O., tengan éxito en el futuro hay unas siglas que se han puesto bastante de moda en el mundo de la seguridad informática: DLP.

Detrás de ellas se encuentra el concepto: Data Loss Prevention. Una serie de tecnologías que pretenden evitar la fuga de datos desde el interior de las corporaciones tanto si es de manera malintencionada (A, B o C) como si es por un error humano.

Comentaremos más en detalle estas tecnologías en un futuro post.

...que se han creído Shmoarl y el señor O. que esto va a quedar así.


Luis Tarrafeta
S21sec labs

1 comentario:

Federico Almada dijo...

Luis, te has pasado, muy buena la introducción.

Está bueno que lo presentes así, porque sirve como anzuelo para que la gente no se aburra leyendo conceptos teóricos y demás.

Espero la siguiente entrega :)

Saludos!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login