Español | English
rss facebook linkedin Twitter

De nuevo el personal técnico (IT) en el punto de mira

Leo con perplejidad un artículo en Silicon.com (en el área de Financial Services) titulado 'Jobless techies turning to crime', algo así como que los técnicos sin empleo se están dedicando al crimen. En este artículo comentan que todos los trabajadores de IT que se queden sin empleo se pasarán 'al lado del mal' en 2009 y venderán datos confidenciales, según predicen sendos informes de PricewaterhouseCoopers y de Finjan.

Realmente el artículo no tiene desperdicio y merece la pena leerlo. Incluso se comenta que este hecho afectará a que la recuperación económica de Reino Unido sea aún más lenta.

Indiscutiblemente, una situación de crisis económica como la actual provoca que más gente necesite dinero y se dedique a intentar ganarlo por medios no legales (un ejemplo muy claro son las mulas), pero decir que los desempleados en el sector IT son nuestro peor enemigo es decir una aseveración sin fundamento. Por supuesto que los empleados de IT constituyen un grave riesgo en caso de ser un  empleado descontento, extorsionado o sobornado por un tercero, pero muchas veces es igual o menor riesgo que el de una secretaría, una persona de recursos humanos, un comercial, nuestro personal de limpieza o un empleado normal con conocimientos de informática, por poner varios ejemplos.

La gran mayoría de los incidentes de espionaje industrial o robo de información confidencial provienen del interior (de un empleado) pero no significa que siempre la persona pertenezca al departamento de IT. Estrategias tan básicas como la clasificación de la información, el 'need to know', la prevención de fugas de información (las famosas siglas DLP, Data Loss Prevention) o la auditoria de accesos a información sensible (entre otras) tendrían que estar implementadas en todas las organizaciones para evitar cualquier riesgo relacionado.

Recordemos que en la actualidad ya no hace falta tener conocimientos para realizar un ataque de cualquier tipo, puesto que tenemos herramientas accesibles 'plug&play' que permite a cualquier usuario con unos mínimos conocimientos realizar ataques que hace años sólo estaban al alcance de unos pocos. Y en la actualidad, puede que sea más sencillo estar cerca de la impresora, pasear por el despacho que nos interese, robar algún CD, DVD o USB Disk, que realizar una intrusión en un sistema sin dejar ninguna huella. Si hacemos nuestros deberes, nos protegeremos ante cualquier tipo de ataque interno, provenga de un empleado de IT o no.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login