viernes, 2 de febrero de 2018

Errar es humano ... ¿y no evitar el error?

“Errare humanum est” es una expresión del latín que significa literalmente: Errar es humano. Esto es lo que decían los antiguos romanos y no les faltaba verdad. Muchas cosas han cambiado desde la época romana pero, al igual que entonces, el hombre sigue cometiendo errores precisamente por eso, por ser humano. Con el tiempo esta expresión evolucionó a “Errar es humano pero solo los idiotas perseveran en el error.”   Esta semana, teniendo en cuenta la cantidad de errores humanos que se han cometido en el mundo de la ciberseguridad, parece que muchos se han quedado en la primera versión de la frase.

Actualmente el email es la base de la comunicación de cualquier empresa, en eso estamos todos de acuerdo. Alguna que otra vez se ha hablado del desuso de esta herramienta pero, seamos sinceros, eso no parece que vaya a ocurrir en algún momento cercano. Y menos habiendo descubierto esta semana que el año pasado se enviaron 120mil millones de emails corporativos ¡por día! Debido en parte a su carácter universal, los correos electrónicos son una fuente importante de información y por lo tanto un objetivo clave para los atacantes. Este año debemos marcar como propósito la protección de la información, en este artículo escrito por Prakash Linga, CTO en Vera, para HelpNet Security nos hablan de cómo conseguirlo mediante protocolos de seguridad  y la educación de nuestra plantilla en materia de seguridad.

A principios de semana descubrimos, gracias a un estudio realizado por IBM Security, que los usuarios comienzan a priorizar seguridad sobre conveniencia, sobre todo en las aplicaciones y webs relacionadas con asuntos financieros. Este estudio también pone en evidencia la brecha generacional en el uso de las tecnologías y como esta diferencia de edad se refleja en la higiene de seguridad. Mientras que los más mayores se encargan de cuidar la seguridad de sus contraseñas, los más jóvenes no se preocupan tanto. Pero, en mitad de este caos, han llegado las medidas biométricas de seguridad y el 44% de los encuestados se han posicionado muy a favor de estas medidas. ¿Serán el reconocimiento ocular y las huellas dactilares la barrera de seguridad que necesitamos para dejar de errar?

Si alguien se ha llevado la palma esta semana en cuanto a errores humanos, sin duda, es Australia. Protagonizando un escándalo de seguridad histórico que ha hecho tambalear al mismísimo gobierno, Australia ha protagonizado una situación tan surrealista que parece irreal. Un hombre acude a una tienda de venta de artículos de segunda mano y compra dos archivadores cerrados con candado. Al llegar a casa y romper los candados se encuentra en el interior cientos de documentos oficiales. Estos documentos desvelan, entre otras cosas, el funcionamiento interno de cinco gobiernos australianos durante los últimos diez años. Bienvenido a la película “The Cabinet Files”, como se la ha denominado a la que se la equipara con la filtración de papeles de Wikileaks. Errar, o no errar, esa es la cuestión.

No es la primera vez que desde CIGTR te decimos que el ser humano es la mejor defensa en cuanto a ciberseguridad. Pues bien, también es su mayor riesgo. En la mayoría de las filtraciones de datos existe un fallo humano. Gracias a HelpNet Security tenemos un listado de medidas sencillas que podemos tomar para mejorar los riesgos de un fallo humano. Cambiar la política de contraseñas de tu empresa, por ejemplo, es una de las medidas que, a pesar de su sencillez y rapidez, no se suelen llevar a cabo. Usar las mejoras de SysAdmin o DevOps reducirán el acceso de los empleados a las contraseñas reduciendo así la posibilidad de cometer un error. 

Somos humanos y cometemos errores, aceptar este hecho es el primer paso para solucionarlo. Gracias a la tecnología existen múltiples maneras de evitar estos fallos, por lo tanto ¿Por qué no evitarlos? Teniendo localizados nuestros puntos débiles será más sencillo tomar medidas para poner un extra de empeño y proteger nuestros talones de Aquiles. 

0 comentarios:

Publicar un comentario