  |
| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
Betoshky
Moderador
Registrado: 04 Abr 2005
Mensajes: 422
Ubicación: Tabasco, Mexico
|
 Publicado: Lun Dic 18, 2006 7:14 am Asunto: Lo mas dificil de la seguridad informatica.... |
 |
|
Bueno, siempre me he planteado esta pregunta, que es lo mas dificil de la seguridad informatica??? muchos quizas puedan opinar que los virus, otros de hackers, y otros de firewall, pero a mi parecer, siento que la parte mas dificil de la seguridad informatica es hacer conciencia en las personas del papel fundamental de la seguridad informatica, hablando en un contexto empresarial, que es en donde esta la informacion mas sensible (cuentas bancarias, informacion privada y personal del personal, nominas, etc.) es muy dificil que entiendan, pues ellos piensan que nunca le pasara a ellos y vienen a reaccionar ya cuando es demasiado tarde y lo unico que hacen es engordar las estadisticas negativas y lo he visto en el trabajo de mi chica, son 4 computadoras conectadas en red, es una empresa de administracion de recursos humanos, manejan mucha informacion sensible, cuentas bancarias, informacion detallada del personal, nominas y demas informacion privada de la empresa, Betty, mi chica, me ha contado que esas computadoras estan infectadas de virus, y ni siquiera tienen instaladas un antispywares, por lo que estoy casi seguro que han de tener spywares, y ni hablemos de firewalls o politicas de seguridad, porque menos, me comento y yo le platique a Betty sobre la importancia de la seguridad informatica, le di varios ejemplos de como pueden robar informacion de esa empresa, ella tiene esa conciencia, le platico a sus jefes y uno de ellos le respondio algo que la verdad no se ni que pensar de el, le contesto que el trabajo de un informatico es simple, pues lo unico que hacen es formatear, instalar todo y ya, eso piensa el, mas no piensa en la importancia de la eleccion de un antivirus, no sabe ni lo que es un spyware, les propuso que me dieran oportunidad de encargarme de las computadoras una semana nada mas para arreglarlas y establecer todo lo de seguridad, a lo que se negaron porque segun los superiores ya cuentan con un personal encargado de informatica, pero aun no han hecho nada, por eso Betty toma sus propias medidas como evitar guardar archivos confidenciales en esas computadoras y evita conectar su memoria o su reproductor a esas computadoras tambien para evitar infecciones y eso me hizo pensar que quizas la parte mas dificil de la seguridad informatica es hacer conciencia en los dueños y encargados de empresas, que opinan? Saludos.
_________________
La seguridad empieza por el razonamiento, no por el firewall. |
|
| Volver arriba |
|
Kadete
Moderador
Registrado: 27 Jul 2006
Mensajes: 252
Ubicación: Buenos Aires
|
| Publicado: Lun Dic 18, 2006 5:10 pm Asunto: |
|
|
Es muy cierto que tomar conciencia es difícil en las personas, es como en la seguridad en un país, todos creen que no pasa nada y cuando les pasa se dan cuenta, o cuando miras por la tv, "robaron un supermercado y mataron 2 personas", y todos dicen: uh que mal, pero nadie hace nada al respecto.
La verdad que la respuesta que les he dado los superiores de esa empresa a tu chica fue muy ignorante, y se merecen que les pase a algo. Hay que diferenciar muy bien lo que hace un "informático" de un "experto en seguridad", son 2 cosas muy diferentes aunque tengan que ver con informática.
Es cierto que hacerles entender a los directivos de una empresa algo que no conocen es difícil, pero hay distintas formas de decírselo, como explicarles que una intrusión valdría caer el funcionamiento de una empresa, quita imagen corporativa, y hasta puede finalizar con la empresa.
En informática es muy grande: tenemos administración - programación - seguridad ,etc. Y como se sabe, no se puede saber todo a la perfección, por eso hay especialidades.
Saludos,
kdt
_________________
The secret to creativity is knowing how to hide your sourcers. -Albert Einstein |
|
| Volver arriba |
|
lainez
Shell Level 2
Registrado: 12 Dic 2006
Mensajes: 16
Ubicación: Navarra
|
| Publicado: Mar Dic 19, 2006 12:28 pm Asunto: |
|
|
Muy buenas...
También se deberían pensar en las copias de seguridad, ya que en la
empresa donde yo trabajo, cuando entré no se hacian... y de vez en
cuando perdian información... Desde hace un tiempo, ya hace copia de
seguridad todo el mundo.
Y como deciis es muy cierto, que la gente no se prepara para estas cosas
hasta que les pasa a ellas... triste, pero cierto.
saludos! 
_________________
La conciencia es un valor que fluctua junto con el valor del pretroleo. |
|
| Volver arriba |
|
Betoshky
Moderador
Registrado: 04 Abr 2005
Mensajes: 422
Ubicación: Tabasco, Mexico
|
| Publicado: Dom Dic 31, 2006 9:57 am Asunto: |
|
|
Para agregar algo, Kadete y yo estuvimos viendo algunos documentos y pagina sobre pishing y formas de obtener informacion e incluso una forma de enviar un correo electronico a cualquier persona con remitente de otro correo cualquiera sin la necesidad de entrar al correo electronico de nadie, y me hizo pensar que tambien es muy dificil para una persona la tentacion, si bien es importante tener conocimientos sobre la seguridad informatica, tambien es cierto que esos conocimientos, en una persona sin etica, puede resultar muy peligroso, imagense que de repente un documento de como hacer un pishing cae en mala manos, en una persona muy codiciosa y con malas intenciones, no quiero imaginarlo, eso me hace pensar que personas que se dediquen a la seguridad informatica debemos vivir con la tentacion de obtener dinero e informacion sensible muy facilmente, hay que dedicarse a esto con la mayor etica posible, pues el estar siempre en medio de la tentacion puede hacer corromper a alguien que no tiene etica sedimentada, en lo personal, prefiero ganar poco dinero honradamente que ganar mucho ilegalmente, quizas se deba a que mi crianza fue un poco a la antigua gracias a mi abuela, y doy gracias de que ella haya sido mi mama de crianza, siempre me enseño la rectitud ante todo y a afrontar las consecuencias de mis actos malos con la frente en alto, es por eso que nunca me he sentido tentado por lo que he aprendido gracias a este foro y mis demas compañeros moderadores asi como tambien de los usuarios, pero si hay que poner un impetu importante en la etica de las personas que quieran dedicarse a la seguridad informatica, que opinan? Saludos.
_________________
La seguridad empieza por el razonamiento, no por el firewall. |
|
| Volver arriba |
|
Kadete
Moderador
Registrado: 27 Jul 2006
Mensajes: 252
Ubicación: Buenos Aires
|
| Publicado: Lun Ene 01, 2007 7:13 pm Asunto: |
|
|
La étiaca es muy importante para un experto en seguridad, como bien tu dices betoshky, "información en malas manos pasa a ser un arma". Con lo que ocurre en el mercado del malware, que se venden, exploits, documentos,etc.
Por lo que es necesario en esta vida de "S.I", es investigar y seguir investigando, es la base de todo. Hay mucha gente trabajadno en empresas importante que son ladronas, lo unico que saben es lo uqe leen y nada mas, y despues pensamos, mira, ese consultor es de tal empresa, debe ser re groso, y cuando lo conoces te das cuenta que es un ladron, asi pasa en todos lados.
saludos,
_________________
The secret to creativity is knowing how to hide your sourcers. -Albert Einstein |
|
| Volver arriba |
|
|
|
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
|
|
