Ingeniería social para IT

Distribución y compartimentación de la información

¡Prueba gratis durante 10 días

nuestros 1268 cursos !

Prueba gratis Mostrar modalidades de suscripción
En caso de que suframos filtraciones o robos de información, la distribución y compartimentación de ésta permite minimizar el alcance de los daños, a la vez que facilita la identificación del origen del problema.

Transcripción

La distribución de la información es la forma en la que esta está repartida y los medios por los que se comparte. Para minimizar los riesgos derivados de fugas, filtraciones o robos de información, esta debe estar compartimentada de forma que cada cual tenga visión solo sobre lo que necesita para realizar su trabajo. Lo malo de la compartimentación es que impide a las personas tener una visión de conjunto sobre aquello en lo que trabajan, lo cual podría ser beneficioso para su desarrollo e incluso para su motivación. Por eso es tan difícil desarrollar un organigrama de compartimentación eficiente, sin hacer que la gente sienta que es por desconfianza, en lugar de por seguridad. Por este motivo, la educación y la concienciación de compañeros, jefes y subalternos es tan importante. Deben entender que no es necesario saberlo todo para que cada uno haga su parte, pero hay que compensar para encontrar un equilibrio. Por hacer un símil un poco simplista, imaginemos que cuatro personas trabajan en un retoque fotográfico. Para compartimentar la información, dividiríamos esa fotografía en cuatro fragmentos con una altísima densidad de píxeles, para que cada uno pueda realizar un trabajo de máxima calidad. Si buscamos un buen resultado para la foto completa al sumar las partes, cada trabajador deberá compartir la información de los bordes de su fragmento con los que trabajan en fragmentos adyacentes. De otra forma el resultado no sería coherente. Además se puede compartir entre todos una imagen completa de la fotografía de menor densidad de píxeles, que les permita entender el conjunto sin necesidad de conocer los detalles de las áreas que no les corresponde. Respecto a la forma de compartir la información, sea entre miembros de la propia empresa o con agentes externos como proveedores, clientes, administración pública, etcétera, lo mejor es que todo quede registrado. Es decir, por escrito, así podrá emplearse como registro de los proyectos y actividades que llevamos a cabo. Lo más importante de las comunicaciones es que sean seguras, preferiblemente cifradas entre emisor y receptor. Si esto no puede ser porque la otra parte no coopera, usemos al menos servicios que estén protegidos por nuestro lado, como páginas web y servicios online con conexiones SSL o redes VPN, para navegar con seguridad cuando estemos fuera de nuestra oficina. Otro factor importante de las comunicaciones es el contenido de las mismas. Hay cosas que son secretas o confidenciales, como el valor económico de una oferta o un diseño industrial que enviamos a un fabricante al que hemos subcontratado. Es información secreta, sí, pero hay que enviarla. Lo que sí debemos hacer es tener cuidado con el resto de contenidos de nuestras comunicaciones: las partes más protocolarias de negociaciones, de relaciones interpersonales. El axioma debería ser: piensa que todo lo que dejes por escrito, será leído por terceros. De este modo, nos ahorraremos muchos y variados problemas en caso de filtraciones de cualquier tipo. Puede que alguien remita un correo a quien no debe; puede que respondamos a un correo introduciendo a un nuevo interlocutor sin borrar la cadena previa de mensajes; puede que suframos un robo de datos o un ciberataque. Hay mil maneras por las que alguien puede llegar a leer lo que no nos gustaría que fuese leído. En ese caso, mejor no escribirlo, si no hay motivo estrictamente profesional para ello. Por último y también referido a las comunicaciones de información, tanto internas como externas, hay que establecer normas sobre qué herramientas son válidas para nuestra empresa. Si cualquier cosa es válida, se pueden usar correos electrónicos, chats de todo tipo y empresa, servicios de terceros. Lo mejor es poner límites a tantas vías, ya que no es posible controlarlas todas. A veces costará explicarle a un agente externo por qué no queremos usar una aplicación de chat o un servicio de mensajería, pero debemos ser persistentes para poder tener control y conocimiento sobre quién posee información relevante para nuestra empresa. Ni que decir tiene que los miembros de la plantilla de nuestro negocio no deben usar sus cuentas personales para actividades profesionales ni viceversa. Es común encontrarse gente que usa su teléfono particular para comunicarse por aplicaciones de mensajería o que se envía material de la empresa a su correo electrónico privado para trabajar desde casa. Esto no debe hacerse porque se multiplican las vías de fuga de información. Por otro lado, no deben usarse los recursos de la empresa para cuestiones privadas. Una de las más comunes es el uso del correo electrónico profesional para darse de alta en redes sociales a nivel privado. Esto puede suponer una fuente de información de tipo profesional y privado para un ingeniero social que no debería consentirse. La compartimentación de información no debe aplicarse solo a la distribución entre departamentos o proyectos de nuestra empresa, también hay que aplicarla a la vida privada, por el bien de la empresa y por el de cada persona que trabaja en ella.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.