Arte de la Intrusión

Page 145

120

EL ARTE DE LA INTRUSIÓN

©RAMA

instala nuevos componentes hardware o software y el personal de telecomunicaciones que instala servicios telefónicos tenga una buena formación y una actualización continúa, o, incluso, que sean examinados, de modo que la seguridad esté bien arraigada en su manera de pensar y actuar. A riesgo de parecer (aquí y en cualquier lugar) que promocionamos nuestro libro anterior The Art of Deception ("el arte del engaño", publicado por Wiley Publishing, Inc., 2002), en él ofrecemos un programa de formación de empleados para la concienciación en seguridad informática. Se debería probar la seguridad de los sistemas y de los dispositivos antes de ser producidos. Creo firmemente que depender sólo de contraseñas estáticas debería haber quedado ya como una práctica del pasado. Para proteger los sistemas que procesan y almacenan información relevante, debería utilizarse una forma más contundente de autentificación de la seguridad que recurra a algún tipo de dispositivo físico como los testigos temporales o un aparato biométrico fiable, en combinación con una contraseña personal fuerte, es decir, que se cambie con frecuencia,. Utilizar una forma de autentificación más fuerte no garantiza que no se vaya a romper, pero, al menos, sube el listón de dificultad. Las organizaciones que continúan utilizando únicamente contraseñas estáticas tienen que proporcionar una formación, realizar recordatorios frecuentes u ofrecer incentivos que fomenten el uso de contraseñas seguras. Para implementar una política efectiva, los usuarios tienen que crear contraseñas seguras que contengan al menos un número y un símbolo o alternar mayúsculas y minúsculas y, además, cambiarlas periódicamente. El siguiente paso es asegurarse de que los empleados no se rinden a la "mala memoria" y pegan en el monitor una nota con la contraseña o la esconden debajo del teclado o en el cajón del escritorio; son los lugares donde primero miraría cualquier ladrón de datos con experiencia. Por último, otra buena práctica es no utilizar nunca la misma contraseña, ni siquiera similar, en más de un sistema.

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.