Redes Sociales: Amenazas en Facebook
Cada día aparecen nuevas herramientas que nos ayudan a desplegar y mejorar nuestros sistemas de Seguridad Informática. Cortafuegos, antivirus actualizados, nuevos métodos de autenticación, IDS mejorados… Pero también usamos cada día más las redes sociales, tanto a nivel particular como corporativo en la empresa.
Sabemos de hace mucho tiempo que el eslabón más débil en la cadena de la seguridad es el factor humano, y este crecimiento exponencial en el uso de las redes sociales tiene como consecuencia que su exposición ante las amenazas es también mayor.
Aunque luego pongamos en práctica sistemas de protección y habilitemos tecnologías que nos pueden ofrecer un cierto nivel de seguridad, podemos decir que la principal medida que tenemos que tomar frente a estas amenazas es la formación y concienciación de los usuarios.
Hace unos meses tuve la oportunidad de impartir un curso sobre Ciberseguridad basado en la norma ISO 27032 para el departamento de sistemas y seguridad de una importante entidad bancaria. El hecho de que las empresas se preocupen cada día más por estos aspectos de la seguridad y que exista una norma como la ISO 27032, que pone mucho énfasis en la prevención de la Ingeniería Social, hace evidente que no es un tema menor.
Como parte de ese curso di una pequeña charla sobre las amenazas en la que probablemente sea la red social más usada, Facebook, y quiero compartirla aquí. Espero vuestros comentarios, opiniones, ideas y técnicas que se podrían poner en práctica para hacer más seguro el uso de estas herramientas.
[…] http://www.franciscosepulveda.eu/2013/08/19/amenazas-en-facebook/ […]
Está claro que hoy en día el ataque más efectivo y discreto es la ingeniería social para obtener cualquier tipo de información personal o inducir a los usuarios para comparitr cualquier url o aplicaciones de terceros en la que por fuera esteticamente lo vemos muy bonito pero por dentro desconocemos el código. Y esa es la verdadera trampa que nos quieren meter. Aunque todo esto nos erradica la ignorancia o la falta de consciencia el donde estamos haciendo «click». Evidentemente para fomentar la seguridad es seguir unas series de pautas básicas que siempre lo hemos visto en una breve introducción de alguna ponencia, en alguna página web, red social, en la prensa o directamente de alguna persona y que el verdadero problema está el no querer cumplir los consejos de seguridad ya sea por pura pereza, falta de voluntad o el pensar «que esto nunca me pasará». Hasta que no llege el día de mañana el gran daño que pueda causar nunca aprenderemos….
Muchas gracias Paco por el artículo y por compartir la presentación.
Un saludo.
Gracias a ti por tu comentario Esteban.
Saludos.