--Originally published at Intervention IT
Como vimos en el post de ingeniería social, las personas pueden llegar a ser uno de los principales problemas a la hora de mantener la seguridad de un sistema. En el caso de la ingeniería social por la ignorancia que a veces pueden tener y ser explotada de una manera más eficaz que cualquier problema técnico por los atacantes.
Durante este post no hablaré sobre esta parte, sino sobre como también un descuido puede ser un gran problema debido al factor de ser humanos.
Todos los humanos cometemos errores y eso es una verdad que no puede ser negada. Pero si es necesario el aprender a cometer los menos posibles puesto que pueden llevar a consecuencias muy grandes.
Puede que piensen que esto no es un tema importante para la seguridad en el área de las tecnologías, peor no es así. Algunos ejemplos de descuido de las personas que pueden convertirse en amenazas son:
- El mal diseño de las tecnologí Al realizar tecnologías sin tener en cuenta las necesidades del resultado o no cumplen con el objetivo. Imaginemos de nuevo el caso de la persona que al realizar un formulario envía la contraseña del cliente en la url para ser utilizada por la siguiente vista. Este es un ejemplo de un mal diseño al no asegurar la confidencialidad de la información.
- Mal uso: El no ser capaces de utilizar los controles de seguridad o simplemente el no querer hacerlo puede llevar a la información a ser comprometida. Un ejemplo es el siempre tener la misma contraseña en todas las cuentas que se manejan. Si bien no es completamente una vulnerabilidad, implica que si un atacante descubre la información una vez tendrá acceso a todo lo demás convirtiéndose en algo realmente complicado.
Si bien estos son problemas
Las organizaciones tienen el deber de manejar los riesgos de manera responsable y esto solo se puede lograr con preparación.
Más vale prevenir, que lamentar.
+Info http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html#04
