el Aspecto humano un punto de inflexión en la Seguridad Informática

Santo Domingo,  reflexionando  sobre la tecnología  y la seguridad  informática, para mantener a salvo nuestro datos e identidad en tiempo de los avances  en tecnología de la información y la comunicación, mirando  el  accionar de las personas o empleados en las organización, empresas o negocios  en los centros de datos  tenemos la sutil convicción:

El aspectos humanos es muy sensible al momento de asegurar la información en los centros de procesamientos de datos, ya que, es un ente vulnerable para que los  atacantes  acceda a nuestro sistemas  a través de engaño a los humanos así como la suplantación de identidad  y robo de contraseñas de acceso a través de ingeniería social y otros medios.

 Errores humanos

• Los descuidos cotidianos son responsables de una gran parte de incidentes:
• Configuraciones incorrectas (firewalls abiertos, permisos mal asignados, servicios sin protección).
• Conectar equipos no autorizados a la red.
• Olvidar cerrar sesiones en un servidor.
• Actualizar mal un sistema o borrarlo accidentalmente.
• Un solo clic mal dado puede abrir una puerta enorme.

Gaming Argom Combat Ergo Z47 Tope Fibra de Carbono

Ingeniería social

• Aquí es donde los atacantes manipulan a la gente:
• Llamadas haciéndose pasar por soporte.
• Emails falsos pidiendo credenciales.
• Mensajes urgentes para “resolver fallos”.
• El problema: muchas veces el empleado quiere ayudar o está bajo presión, y cae.

Uso débil o inadecuado de contraseñas

Este es clásico:

• Contraseñas fáciles (“12345”, “admin2024”, nombres personales).
• Usar la misma clave en múltiples sistemas.
• Compartir contraseñas entre empleados.
• Escribirla en un papel pegado al monitor o guardarla en notas del celular.

Falta de capacitación o cultura de seguridad

• Si el personal no entiende por qué algo es peligroso, lo va a ignorar:
• No saber identificar phishing.
• No saber manejar datos sensibles.
• No seguir protocolos de acceso a racks, servidores o backups.
• Desconocer cómo reportar incidentes.
• Sin educación, el centro de datos queda expuesto.

 

Accesos físicos sin control

• El factor humano también afecta el acceso al edificio:
• Puertas abiertas “para que pase el compañero”.
• Dar pases temporales sin verificar identidad.
• Personal subcontratado entrando sin supervisión.
• No acompañar a invitados.
• Recuerda: si alguien entra físicamente a un rack, puede destruir todo.

Excesos de confianza

• Este es sutil pero muy peligroso:
• “Él trabaja aquí, debe tener permiso”.
• “Eso nunca pasa”.
• “Ese técnico es de confianza, déjalo pasar”.
• “Yo no tengo información sensible, a mí no me atacan”.
• El exceso de confianza abre puertas que la tecnología no puede cerrar.

No seguir protocolos

• Las políticas de seguridad están para proteger, pero la gente las salta porque “da trabajo”:
• No usar doble factor.
• No revocar accesos de empleados que salieron.
• No firmar logs.
• No hacer respaldos y guardarlos fuera del sitio.

Insider threat (empleado malintencionado)

• Aunque es menos común, puede ser devastador:
• Técnicos molestos con la empresa.
• Empleados con privilegios altos que abusan de ellos.
• Personal con acceso físico que roba discos o copia datos.
• Estos casos suelen causar los peores daños.

Fatiga laboral y presión

• Cuando la gente trabaja bajo estrés:
• Comete errores.
• Se salta pasos.
• Baja la atención.
• El cansancio también es un riesgo de seguridad.

Comunicación interna deficiente

• Cuando la información no fluye:
• No se reportan incidentes a tiempo.
• Se repiten errores.
• No todos conocen las políticas actualizadas.
• Las alertas se ignoran.
• La falta de comunicación es un agujero silencioso.

conoce el Centro Nacional de Ciberseguridad https://cncs.gob.do/