El hacker más común está en la mesa de al lado
Según el FBI, la mayoría de las brechas de seguridad en las empresas se deben a los propios empleados, no a oscuros y desconocidos extraños.
Redacción de Baquía el 15/01/2007
¿Cómo cree que es un hacker? ¿Un hombre rechoncho, con camiseta negra y curioseando en la red con nocturnidad y alevosía, en el sótano de sus padres? Según explican en Security Park, un portal de noticias para los profesionales en seguridad, nada más lejos de la realidad.
Según el FBI, el hacker más común probablemente está sentado en la mesa de al lado, o en el despacho de enfrente, ahora mismo. Es alguien que llega pronto a trabajar, cumple cuando le toca limpiar la nevera de la oficina, cuenta anédotas con gracia a la hora de comer y en algún momento comienza a hacer más cosas aparte de trabajar.
Suele comenzar cuando este vecino de mesa ve un archivo demasiado apetitoso, llamado por ejemplo “comparación de salarios”, que suena muy tentador como para no curiosear. Eso, la curiosidad, es una de las motivaciones del hacker más común. La otra es la venganza. Es decir, cuando un empleado con grandes conocimientos técnicos se molesta. Y la tercera es el espionaje industrial, por ejemplo en la persona del trabajador temporal de TI.
Por una u otra razón, los ataques internos suponen el 70% de las brechas de seguridad de una empresa, según el FBI. Y es que la seguridad informática de las compañías suele pensarse siempre para defenderse del exterior, pero no de los propios empleados. Y tal como denuncia el artículo, resulta insultantemente fácil para alguien con los conocimientos adecuados acceder a listas de contraseñas y otra información importante.
Es decir, que una gestión cuidadosa de la gestión y la protección de las contraseñas y las redes internas podría resolver en gran parte estas brechas en la seguridad de una empresa.
Nota Original:
Junio 19th, 2007 at 8:03 pm
[…] Según los datos existentes, más allá de los lamers y los cibergángsters organizados, los crackers más peligrosos son los motivados por la venganza. Generalmente, empleados, ex empleados, contratistas o consultores descontentos que dañan o roban desde dentro de las empresas simplemente por desquite (¡el 70% de los ataques que sufren las empresas son internos!). Existen, además, casos como los el español Santiago Garrido (que utilizó un gusano informático tras haber sido expulsado de una conocida sala de Chat), el taiwanés Wang (que pirateó su propio programa para vengarse de la empresa que lo gestiona), u Onel de Guzmán (un estudiante de programación filipino que se resintió cuando no aprobaron su tesis osbre un virus que robaba passwords y lo largó al mundo con el nombre de “ILoveYou”). Esto parecería indicar que la exclusión es uno de los motores de la venganza y el vandalismo cracker; que muchos de los iniciados en las ciencias informáticas cruzan al lado oscuro cuando se sienten humillados o fuera del sistema. Se vuelve razonable entonces pensar que si una de las causas que motiva el vandalismo en línea es la exclusión, una solución efectiva para combartirlo es la inclusión. Es decir: que los crackers tengan dónde descargar su creatividad y conocimientos informáticos, pero canalizándolos de una forma positiva o, al menos, legal. Pero, para esto, es fundamental revisar la forma en que funciona el mercado. […]