  |
| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
Xavi
Shell Level 4
Registrado: 09 Jun 2005
Mensajes: 109
Ubicación: Barcelona-Catalunya-España-Europa
|
 Publicado: Lun Feb 06, 2006 5:16 pm Asunto: "Ataques" internos |
 |
|
Vamos a estrenar este apartado... 
Ante el link puesto en otro escrito de este mismo foro, hay la siguiente información más que interesante del Cert.
http://www.cert.org/archive/pdf/InsiderThreatCSI.pdf
Hay quien dice que los ataques provinene en un 40% del interior, hay quien dice que es del 80 al 90%. Por supuesto MUCHOS ataques no se reportan como tal y muchas negligencias se reportan como ataques, falseando estos datos.
¿Comentarios?
Un saludo.
_________________
Xavi Vila - Barcelona |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Mar Feb 07, 2006 12:58 pm Asunto: Ataques / intereses |
|
|
Ciertamente Xavi, opino que gran parte de ataques pueden proceder desde el interior de las organizaciones. ¿Por qué? A mi modo de ver, entiendo dos grandes razones: empleado molesto que quiero dañar a la organización, o bien empleado al que le pueda interesar "algo" de la organización (por ejemplo, datos bancarios de clientes, cartera de clientes para venderla a otra organización, etc...)
Evidentemente, mientras más grande es la organización, más riesgos tiene de un ataque interno. También es interesante ver por qué razones puede una organización ser atacada (bien desde dentro o desde fuera). Los ataques externos más usuales podrían ser (todo esto en base a mi opinión, no me baso en ningún dato concreto): el típico cracker que va soltando ataques por donde puede por "amor al arte", o también nuevamente, un atacante que tiene intereses en los datos o recursos de una organización.
Al fin y al cabo, los ataques cada vez buscan más un objetivo económico (clarísimo ejemplo, el del phishing).
Las negligencias reportadas como ataques, tiene dos perspecticas:
- Una neglicencia total e "inocente"
- Una neglicencia "intencionada", ya que si una persona en concreto no quiere reconocer un error cometido, siempre es más fácil anotarlo como negligencia.
En cuanto al porcentaje, es dificil de medir, pienso que los ataques externos suelen ser los menos problemáticos, y en cambio los internos pueden resultar fatales. Así que en lugar de medir por cantidad de ataques, podríamos medir por cantidad de daños. En tal caso se le podría otorgar a los ataques internos un 90% de daño, incluso más.
Espero haber esclarecido más que liado ... 
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
Xavi
Shell Level 4
Registrado: 09 Jun 2005
Mensajes: 109
Ubicación: Barcelona-Catalunya-España-Europa
|
| Publicado: Mie Feb 08, 2006 11:20 am Asunto: |
|
|
Hola Fernando
Si que has aclarado cosas, si. Lo importante es que poca gente enseña lo que se comúnmente se dice "El enemigo está dentro". Si lo descubren, es cuando suele ser demasiado tarde...
Un saludo.
_________________
Xavi Vila - Barcelona |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Mie Feb 08, 2006 12:27 pm Asunto: |
|
|
Es algo con lo que no se suele contar. En una organización, puede entrar una persona de prácticas por ejemplo, y permitirle acceso a una gran cantidad de datos "sensibles" (yo lo he visto hacer, incluso con números de cuenta). Quizá piensen que esos datos están ahí y nadie los va a copiar, no hay por qué dudar de ninguna persona de forma negativa, pero por otro lado tampoco de forma positiva.
Todo es cuestión de jerarquizar correctamente el acceso a los datos, y a los recursos. Aun así, tienes que tener la "suerte", que el malo de la película no sea el que tiene acceso ... Es un tema complejo, y es cuestión de estudiar cada caso particular.
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
Cadarlion
Shell Level 4
Registrado: 23 Feb 2006
Mensajes: 100
Ubicación: Buenos Aires
|
| Publicado: Jue Feb 23, 2006 3:26 pm Asunto: |
|
|
Ante todo, hola, recien me registro,y espero poder ser de ayuda y ser ayudado :p en esta comunidad.
Los ataques internos son muy peligrosos porque los administradores tambien somos humanos, y si bien hacemos todo lo posible para que nuestra red sea lo mas segura posible(algunos no, pero la gran mayoria si), un error muy comun es el prestar mucha atencion a la seguridad perimetral y muy poca (y aveces ninguna) a la seguridad interna.
Hace uy poco me entere de un caso de una empresa argentina, un empleado estubo hablando con dos amigos sobre la posibilidad de vender las bases de datos de clientes de su empleador (el precio es de U$D 0.30 por dato!) al mejor postor. Afortunademante una persona que conozco escucho la conversacion y aviso a la empresa. Esto pudo ser evitado porque este usuario, como muchos otros, no se dio cuenta de que lo que estaba por hacer era robar, y no tomo los recaudos necesarios para que no se supiera del hecho.
Creo que ademas de aplicar permisos mas rigurosos a los usuarios tambien se los debe educar.
_________________
Nemo me impune laccesit |
|
| Volver arriba |
|
Xavi
Shell Level 4
Registrado: 09 Jun 2005
Mensajes: 109
Ubicación: Barcelona-Catalunya-España-Europa
|
| Publicado: Vie Feb 24, 2006 12:28 pm Asunto: |
|
|
Pregunta... los usuarios quieren ser "educados"? O prefieren hacer lo que les plazca y que sea otro, que por algo se le paga, el que se las arregle con el tema de la seguridad? Son las empresas conscienctes de los problemas que acarrea una seguridad no adecuada? Creo que no...
Un saludo.
_________________
Xavi Vila - Barcelona |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Vie Feb 24, 2006 1:59 pm Asunto: ... |
|
|
| Cita: | | Pregunta... los usuarios quieren ser "educados"? |
Bueno, esto se relaciona un poco con el tipo de compromiso que tenga el usuario con la empresa. Los hay que se involucran (en todos los niveles), y otros que sólo van a por el cheque y punto. Éstos últimos seguro que les da igual la seguridad de la empresa.
A "los que se involucran" con la empresa, además tendríamos dos vertientes:
- Los que creen que es algo importante
- Los que creen que la seguridad informática no sirve de nada.
A esto se une que muchas veces es la propia empresa la que no considera importante la seguridad informática para la empresa. En este sentido en los últimos años se ha avanzado .. pero poco aún.
Saludos
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
Cadarlion
Shell Level 4
Registrado: 23 Feb 2006
Mensajes: 100
Ubicación: Buenos Aires
|
| Publicado: Lun Feb 27, 2006 1:47 pm Asunto: |
|
|
| Xavi escribió: | Son las empresas conscienctes de los problemas que acarrea una seguridad no adecuada? Creo que no...
Un saludo. |
Por suerte son cada vez mas los que se dan cuenta de la importancia de una buena politica de seguridad en la empresa, pero no en todas partes se le da importancia, En america latina todabia no es un area de gran importancia y presupuesto dentro de una empresa, pero en Europa y EEUU si. De todas formas se asta avanzando mucho en materia de seguridad en latinoamerica.
| Xavi escribió: | | Pregunta... los usuarios quieren ser "educados"? |
NO es algo que se les deba preguntar, creo que el usuario tiene el DEBR de aprender lo que esta haciendo y para eso se lo debe educar y ademas hacerle firmar un acta con la politica de seguridad de la empresa para la que trabaja, donde se el aclara que los contenidos en los cuales se lo instruye son basicos y necesarios y que en dichas instrucciones se le comunicara la normativa vigente de seguridad teniendose a todos los usuarios participantes por enterados y suceptibles a sanciones.
_________________
Nemo me impune laccesit |
|
| Volver arriba |
|
Xavi
Shell Level 4
Registrado: 09 Jun 2005
Mensajes: 109
Ubicación: Barcelona-Catalunya-España-Europa
|
| Publicado: Mar Feb 28, 2006 11:09 am Asunto: |
|
|
Hola Cardalion,
sobre el tema a sanciones, esto puede desencadenar a una "guerra" interna entre departamentos. Así, si por falta de seguridad un usuario debe ser sancionado, por consumo excesivo de teléfono también? Si no es el caso, ¿por que no? ¿No está consumiendo más teléfono y dinero? Y si se demuestra que ha hecho una llamada personal, entonces, habrá estafado a la empresa y ¿que hay que hacerle? ¿También sancionarlo?
Lo dicho, la seguridad es un compromiso, ¿hasta donde hay que llegar? Hay que facilitar el máximo el trabajo a la gente, la seguridad debe ser lo más transparente posible y que no moleste (Si, tarea harto difícil) pero por eso es un compromiso. Que "moleste" lo justo y que asegure lo máximo.
Un saludo.
_________________
Xavi Vila - Barcelona |
|
| Volver arriba |
|
Cadarlion
Shell Level 4
Registrado: 23 Feb 2006
Mensajes: 100
Ubicación: Buenos Aires
|
| Publicado: Vie Mar 03, 2006 4:00 pm Asunto: |
|
|
| Cita: | | sí, si por falta de seguridad un usuario debe ser sancionado, por consumo excesivo de teléfono también? Si no es el caso, ¿por que no? ¿No está consumiendo más teléfono y dinero? Y si se demuestra que ha hecho una llamada personal, entonces, habrá estafado a la empresa y ¿que hay que hacerle? ¿También sancionarlo? |
Completamente, se debe sancionar al empleado cuando incurre en faltas a la normativa de la empresa y mas cuando esa falta puede poner en peligro la integridad y confidencialidad de los datos vitales para el funcionamiento.
Justamente para evitar esas guerras departamentales, que son muy comunes lo mejor es redactar una buena politica de seguridad y revisarla constatemente para mantenerla actualizada y que cada empleado tome conocimiento de esta. Asi como en muchas empresas y organismos estatales de la Argentina se lleva un registro de las llamadas telefonicas (en algunos casos mas flexibles que en otros) tambien se debe aplicar esta politica con la informacion ya que sin esta la empresa queda inoperante
_________________
Nemo me impune laccesit |
|
| Volver arriba |
|
|
|
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
|
|
