> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles 6 de agosto de 2003 |
Noticias
Seguridad de la Información y Protección de DatosSeguridad en la oficina: ocho de cada diez empleados despedidos revelaría información confidencial
La European Electronic Crimes Task Force, algo así como la ciberpolicía de la Unión Europea, ha advertido en la Blackhat Worldwide Conference, celebrada recientemente en Las Vegas, del creciente aumento de lo que se ha dado en llamar 'Gray Hats', consultores o usuarios durante el día (white hats) que venden sus conocimientos al mejor postor en cuanto tienen la oportunidad (black hats), violando los sistemas de seguridad que ya conocen, si fuese necesario.
La última investigación que la EECTF ha llevado a cabo, con Darío Forte, como consejero de seguridad, fue contra una banda de hackers llamada 'Reservoir Dogs'. De los 14 miembros detenidos, se constató que diez eran empleados en empresas como expertos en seguridad. El grupo había sido responsable de ataques a organizaciones tan llamativas como la NASA o el ejército norteamericano. Entre el material incautado se podían encontrar 40 ordenadores con casi un terabyte (1000 gigabytes) de información confidencial.
Para llevar a cabo toda la operación, los consultores usaban técnicas avanzadas de comunicación a través de túneles SSH o usando máquinas raptadas para lanzar ataques, como un servidor perteneciente a la Universidad de Pennsylvania.
Encuesta
Por otra parte, una encuesta realizada por Novell entre 1174 trabajadores del Reino Unido, afirma que más de la mitad de los empleados que se sintiesen molestos de alguna manera con la empresa, ya sea por despido o cualquier otro motivo, estarían dispuestos a vengarse mediante el continuado uso de recursos pertenecientes a la compañía, tal como teléfonos móviles u ordenadores portátiles.
El 67% robaría o alteraría información confidencial si esto pudiese ayudarle a conseguir otro empleo y el 79% incluso revelaría información confidencial a colegas, incluso si trabajaran en una compañía rival.
Novell apunta también que tan solo un 27% de las empresas mantienen unas políticas de seguridad adecuadas que permitirían zanjar de inmediato el acceso del empleado a sus redes corporativas en el caso de despido o sospecha.
La información no solo puede verse vulnerada desde el exterior. Y es que se estima que más de la mitad de los ataques que sufren las empresas en España vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o personas que tienen acceso a determinados datos y que en algún momento deciden que pueden sacarle más partido usándolos de cualquier otra manera (venganza, ánimo de lucro...), pueden resultar más peligrosos que los potenciales desconocidos.
Fuente: noticiaspc.redtotalonline.org
04.08.03Noticias relacionadas:
* Matizaciones sobre los 'hacker' (15.07)
* Un hacker extorsiona a los sitios pornográficos norteamericanos (11.07)
* Un hacker daña 1.500 páginas web (25.04)
* Debate: Alquilar un hacker, ¿sensatez o locura? (09.05)
