Percepción de riesgos vs incidentes: un imperativo para la red de la UO. (II)

riesgo_senalEn la nota anterior se difundieron los tres primeros aspectos que sustenta la afirmación de que es un imperativo para los usuarios de la UO elevar el nivel de precepción de riesgos si se quiere disfrutar de un sistema informático seguro y estable, en esta se muestran dos nuevas aristas del tema.

4. Uso de las redes sociales con entornos de seguridad mal configurados.

La popularidad de las redes social ha contribuido a que se conviertan en el campo de batalla de los ciberdelincuentes.

En las redes sociales se pueden encontrar sitios donde supuestamente se pueden descargar aplicaciones que en otros lugares serían muy costosas o simplemente se pueden encontrar ofertas tan buenas que siembran la duda de que sean ciertas. Estos mecanismos son parte de la base de argucias utilizadas por los piratas informáticos para cazar incautos.

El resultado final de las entradas a estos sitios y ofertas puede ser el secuestro de identidad, la descarga de aplicaciones potencialmente indeseables o que portan en su interior códigos malignos que exponen los sistemas informáticos donde son operadas a merced de los ciberpiratas, en fin, un cúmulo de situaciones de seguridad en las que nunca se desea estar inmerso.

Son pocas las personas que al crear sus cuentas en las redes sociales, se toman unos minutos para revisar y configurar las opciones de seguridad de sus cuentas y por ello, estas quedan a merced de que sean expoliadas.

Por otra parte, muchos usuarios en las redes comentan aspectos de su vida sin atender las consecuencias y el hecho de que sus amigos y también los amigos de estos acceden a la información, en fin que publicar información innecesaria en las redes sociales puede ser el sustento de una estrategia o de ataque que posibilite una estafa, el robo o secuestro de informaciones que son resultante de una ingenuidad basada en la tenencia por parte del usuario de una baja percepción del riesgo.

5. Escasa comprensión del papel de las salvas de la información como mecanismo de prevención.

Proteger la información y los datos del deterioro de soportes, los códigos malignos o de cualquier acción humana es una prioridad en el sistema de gestión de cualquier entidad o persona.

El objetivo de la tenencia de copias de seguridad en la forma de prevenir un incidente de pérdida de información al menos costo posible a partir de la posibilidad de restaurar los archivos en un breve lapso de tiempo.

Las copias de seguridad no contienen toda la información, sino que en ella se encuentran los materiales cuya pérdida ponen en peligro el cumplimiento de la misión y los objetivos de una entidad o una persona.

Sin embargo, en las personas no existe una conciencia de la importancia de este tipo de acciones y con mucha frecuencia se comete el error de omitir este proceso a pesar de ser una de las amenazas con mayor posibilidad de convertirse en incidente. Así quedan a merced del azar los resultados de investigaciones, carpetas metodológicas de asignaturas, códigos de programación desarrollados para soluciones disímiles, la información económico-financiera, en fin el sustento de la continuidad del trabajo de la institución o de las personas, cuya pérdida sería un retardo irreparable para los procesos que se desarrollan. Se requiere un cambio de mentalidad en este aspecto para lograr un modo de actuación proactivo.

(continuará)

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en amenazas, copias de seguridad, Incidentes, percepción de riesgo, piratas informáticos, seguridad en redes sociales, suplantación de identidad. Guarda el enlace permanente.

Deja un comentario