Video: Cómo nos manipulan en las redes sociales | Santiago Bilinkis | TEDxRiodelaPlata (Noviembre 2024)
La conferencia anual de seguridad de la información de Black Hat está a solo unas pocas semanas de distancia. Profesionales de seguridad, ejecutivos, vendedores y piratas informáticos convergerán en Las Vegas para aprender y compartir las últimas vulnerabilidades, defensas, agujeros de seguridad y técnicas de piratería. Antes de la conferencia, Black Hat ha publicado los resultados de una encuesta que cuestionó a los principales expertos en seguridad sobre sus preocupaciones y puntos de vista. Puedes leer varios significados en los resultados, pero mi conclusión es la siguiente: eres el eslabón más débil. (Sí, me refiero a ti)
El grupo de encuestados para la encuesta fue elegido por su experiencia y experiencia en el mundo real. De los 460 profesionales y gerentes de seguridad, casi dos tercios provenían de compañías con al menos 1, 000 empleados. Los títulos de trabajo para más del 60 por ciento de ellos incluyen la palabra "seguridad", y una cuarta parte del grupo sirve como gerente de seguridad de su organización. Estas personas están en las trincheras, trabajando incansablemente para mantener la seguridad de sus empresas.
Preocupaciones versus realidad
Una parte importante de la encuesta presentó a los encuestados 15 amenazas y desafíos de seguridad. Se les pidió que clasificaran los tres desafíos principales que más les preocupan, los tres principales que ocupan su tiempo y los tres principales que obtienen la mayor parte del presupuesto. Lógicamente, pensarías que estos seguirían de cerca; en la práctica, ese no es el caso.
La mayor preocupación de todas, con un 57 por ciento, era defenderse de ataques dirigidos, intentos sofisticados de violar la seguridad. Sin embargo, solo el 20 por ciento de los encuestados informaron que la preparación y el manejo de tales ataques consumen gran parte de su tiempo.
El siguiente desafío más preocupante fue el phishing y otros ataques de ingeniería social. Con un 46 por ciento, está muy por encima de todas las demás preocupaciones en la encuesta, excepto por los ataques dirigidos. El mejor sistema de seguridad del mundo no ayudará si un mensaje fraudulento convence a uno de sus empleados de que lo apague, y limpiar después de tales problemas puede ser un verdadero problema. De hecho, en cuanto a cómo los profesionales de seguridad pasan su tiempo, dos de las tres principales preocupaciones involucran errores humanos. Las redes sociales son una, pero el principal sumidero del tiempo se ocupa de los problemas de seguridad introducidos por los equipos de desarrollo internos.
Otras preocupaciones, como la vigilancia de nuestro gobierno u otro, ataques internos y ataques digitales a dispositivos de Internet de las cosas (IoT), simplemente no consumen el mismo grado de recursos mentales o financieros. De hecho, el gasto más alto para los encuestados de esta encuesta involucra filtraciones accidentales de datos por parte de usuarios descuidados, personas, una vez más. Además, entre las pocas preocupaciones costosas principales se encuentran lidiar con errores humanos que ponen a la compañía fuera del cumplimiento y problemas de reparación causados por empleados que cayeron en ataques de ingeniería social.
¿Seremos más inteligentes?
A los encuestados también se les pidió que tomaran el mismo conjunto de 15 desafíos y escogieran tres que serían las mayores preocupaciones dentro de dos años. Curiosamente, todas las preocupaciones basadas en las personas ocuparon un lugar muy inferior en esta lista. Los problemas de seguridad introducidos por el desarrollo interno están en la parte inferior, con un 7 por ciento. Luego están los errores que dejan a la compañía fuera de cumplimiento, con un 8 por ciento. Y el robo de datos por parte de expertos maliciosos viene después con un 9 por ciento. Las preocupaciones sobre la ingeniería social siguen siendo significativas, pero no están cerca de la cima.
En dos años, los expertos (36 por ciento de ellos) sienten que los ataques de IoT serán la mayor preocupación, seguidos de los ataques dirigidos (hasta un 33 por ciento de su actual 57 por ciento). Ninguna de las seis principales preocupaciones involucra errores humanos. ¡Parece que seremos más inteligentes!
Eres el eslabón más débil
Gran parte del resto de la extensa encuesta involucra personal de seguridad, contratación y crecimiento profesional, temas de menor interés para aquellos que no participan directamente en la comunidad de seguridad. Puedes leer el informe completo aquí.
Un punto definitivamente merece atención. Cuando se les preguntó cuál es el eslabón más débil en la seguridad informática actual, los encuestados pusieron las amenazas basadas en la Web, las herramientas de seguridad que no se comunican entre sí y las vulnerabilidades de los puntos finales al final de la lista, y cada una obtuvo solo el 3 por ciento de los votos. ¿Qué hay en la cima? Más de un tercio dijo: "Los usuarios finales que violan la política de seguridad y son fácilmente engañados por los ataques de ingeniería social".
El informe concluye que la mayoría de las organizaciones no tienen suficiente personal de seguridad y no enfocan el tiempo y el presupuesto del personal en los problemas más importantes. Teniendo en cuenta una carrera en seguridad? ¡Tu futuro se ve color de rosa! Pero tendrá que descubrir cómo evitar que los empleados descarrilen sus esfuerzos accidental o perezosamente.
