La encuesta está basada en un reporte de investigación sobre riesgos de violación de datos (The 2013 Data Breach Investigations Report).
Las razones por las que no se revelan estos incidentes son muy variadas y van desde el razonable miedo a la pérdida de reputación online hasta el temor de los administradores de seguridad a ser despedidos. El informe dice que empresas más grandes son más propensas a ocultar estos incidentes, quizás porque tengan algo más que perder que las más pequeñas.
Las razones por las que se producen estos incidentes también son variados: dificultad en comprender el malware, excesivo volumen de ataques, falta de efectividad de las soluciones de seguridad, etc.
Los analistas dedican gran parte de su tiempo a analizar problemas de seguridad generados mayoritariamente en los altos niveles organizativos de las empresas, que son los que tienen capacidad de obligar a los encargados de seguridad a saltarse las reglas de juego de la seguridad corporativa.
Las fuentes de contaminación declaradas son las siguientes:
- Visita a sitios pornográficos: 33%.
- Hacer clic en un enlace malicioso recibido por correo electrónico (phishing): 56%.
- Permitir a alguien de la familia utilizar un dispositivo propiedad de la empresa: 45%.
- Instalación en el dispositivo móvil alguna aplicación maliciosa: 33%.
- El padre o adulto que se asoma a una Internet de adultos y que deja huella de su visita por sitios pornográficos o que se deja infectar por aplicaciones preñadas de malware pone en serio riesgo al menor que utiliza ese dispositivo móvil.
Quizás, por tener contento al menor que solicita el móvil como un entretenimiento está abriendo una ventana al menor que nunca debiera permanecer abierta, con el agravante de que el menor bajará la guardia en su protección personal puesto que se fiará irremediablemente y en todo de su padre. - El menor a quien su padre cedió su tableta, que no está convenientemente cerrada, y en la que el niño realizará operaciones que pongan en riesgo la privacidad de la información almacenada en el dispositivo móvil, quizá de la empresa para la que trabaja el adulto.
- El jefe o directivo que presiona al servicio técnico para que le deje hacer una operación prohibida por la política de seguridad de la empresa y que pone en peligro a toda la organización. Este riesgo puede extenderse después a su propia casa si comparte el dispositivo con otros de su familia.
- Los dispositivos móviles son unipersonales, por eso no los compartas si no tienes posibilidad de discriminar usuarios ni asignar permisos.
- Esmérate en el cuidado de la administración de contraseñas. Las contraseñas guardadas siempre son una fuente de peligro que debes aprender a gestionar.
- Trata de separar la información profesional de la personal.
- No hagas nunca nada de lo que después te puedas arrepentir.
- Lo que no quieras que haga tu hijo, no lo hagas tú.
Twitter: @AlphesTIC, https://twitter.com/AlphesTIC
Facebook: https://www.facebook.com/alfabad
Linkedin: https://www.linkedin.com/in/alfabad
Otras entradas relacionadas:
No hay comentarios:
Publicar un comentario
Comparte aquí tu comentario, seguro que será interesante para todos.