En la seguridad informática siempre debemos de estar al día con las noticias y novedades que se estén publicando por los diferentes medios. Ya que si tú eres el encargado de seguridad informática o de la información de una empresa, sabes que hay personas que están por todas partes del mundo tratando de romper la seguridad, muchos los hacen como si fuera un reto, otros lo hacen por diversión, otros por reconocimiento, la mayoría lo hace por un bien económico, pero al final del día, la principal función es comprometer el sistema.
Cuando esto tiene éxito, los ingenieros encargados de la seguridad informática, que no cumplen con los conocimientos relacionados a la seguridad, solo tratan de controlar el problema para salvarse el cuello de la oleada de problemas que vienen con esta intrusión. La mayoría de ingenieros encargados de la seguridad, no cuentan con capacitación de análisis de malware, o con un plan aplicable sobre riesgos en sistemas operativos. En mi poca experiencia como analista de sistemas, eh visto que los departamentos de seguridad, se enfocan demasiado a los atacantes externos, con firewalls, y con hardware de seguridad demasiado costosos, para mantener el perímetro asegurado, sin tener en cuenta, que también tienen un 70% de probabilidad de que el atacante se encuentre dentro del perímetro, haciendo referencia a 127.0.0.1, y nos preocupamos por los atacantes foráneos, esto se da por que las empresas están forzadas a confiar en el personal, pero la confianza debe de tener un límite, y con esto comienza la seguridad interna de las empresas, haciendo así una seguridad en forma de cebolla y alimentando la creatividad de los administradores de la seguridad informática…
Security Partner -> Siguenos en ->Twitter