Nuevo Año, mismos problemas de capa 8
Tenía ganas de empezar el año escribiendo un artículo simple, como mi cabeza todavía no arranco el 2013, me propuse a hablar de un tema que nos compete a todos, el error de “CAPA 8” pero en este caso RELOADED!!!!
Un término que últimamente se está utilizando mucho, y marca una tendencia muy fuerte en estadísticas de personas con problemas con el dedo índice impactando en el mouse como si quisieran fortalecer el dedo haciendo gimnasia.
Otra estadística de personas que reciben mails de que ganaron una fortuna, una herencia o que simplemente si tienen ganas de ganar algo, hacer “click” o mandar un SMS al sitio que convence de que te ganaste un auto y te pide los datos de la tarjeta, dirección, teléfono, hasta el nombre de la mascota, y la verdad es que habría que pensar: “para que carajo poner tantos datos, si lo que quiero es que me den el auto” como ya vimos en la comunidad hace un tiempo.
Centros médicos, que depositan en el mostrador, historias clínicas con información a la vista, por ejemplo, la operación de prótesis de senos, de una actriz famosa, que después anda diciendo por todos lados “son míos, no son operados” , o los famosos papelitos pegados en el monitor, en la silla, en la pared, hasta en la taza que toman café, con contraseñas muy difíciles como: “1234” “qwertyuiop” “mi nombre” “aburrido”, véase que son passwords muy complicados de recordar, como las peores contraseñas de todos los tiempos.
Ingeniería Social, aplicada sobre todo en objetivos (personas), que lo más probable es que ellos terminen contando la historia de su vida, gracias al solo hecho de presentarse como el presidente de la empresa o el analista de sistemas o hasta por el cuento del techista que necesita saber si tienen red porque las palomas picotearon los cables………
Lugares que se pueden comprar cosas “raras en nuestro país”, por ejemplo, un celular gama alta a 1000$ (lo raro es el precio), y que cuando llegamos a nuestra casa, es una piedra!!!!
Ya el hecho de que una persona vea un patchcord enchufado en una pared y lo desconecte un “ratito” para acomodar el cable que esta enredado en su silla, y no se dio cuenta que desenchufo la conexión del servidor de correos, es algo muy normal comparado con lo que se encuentra ahora.
Siempre hable de la comodidad, la confiabilidad y el consumismo, y pensamos en los pretextos que damos para no etiquetarnos en esos términos pero….. Hay una gran frase de Einstein que dice: “La crisis es la mejor bendición que puede sucederle a personas y países porque la crisis trae progresos”
Se aplicara en capa 8?? o se toma muy en serio lo de buscar la crisis en estos casos.
Pero ojo, se está mejorando, hay luz en el camino:
Unos ladrones roban de una camioneta de una empresa conocida de electrodomésticos, un montón de artículos y una cafetera, la cual dentro de la misma había un GPS!!!!, La empresa había recibido muchos robos y optaron por una medida fácil de rastrear los futuros robos. Así fueron capturados y se encontró la mercadería robada.
Este ejemplo, muestra que se está mejorando en la manera de pensar en la buenas prácticas de seguridad, hay tanto curso, tanta certificación, pero lo mejor de todo es ponerlo en práctica, no?
Artículo escrito por Oscar Banchiero, Especialista Seguridad Informática CEH – CCNP SECURITY @Banchiero para La Comunidad DragonJAR.