CasaNoticiasOp-ed Washington “TimesThwarting hackers por ...

Op-ed Washington “TimesThwarting hackers manteniéndolo humana”

Publicado por: ,

target-data-breachjpeg-083ae_s800x549

 

Washington Times diciembre 20 2013

Por John McAfee

En los últimos días, Los clientes de destino se sorprendieron al saber que desde finales de noviembre los hackers han conseguido robar los nombres, números de tarjetas de crédito y débito, fechas de caducidad y códigos de seguridad de hasta cuarenta millones de clientes objetivo. Los clientes de destino deben estar muy preocupados, pero no deben ser sorprendidos porque decenas de tiendas, empresas y organismos gubernamentales han sido hackeadas en los últimos años se abren a millones de estadounidenses para el robo de identidad, el fraude y la posibilidad de que la información personal será mal.

Tan sólo en los últimos dos años, los hackers han conseguido en los ordenadores de J.C. Penney, 7-Once, Nasdaq OMX Group, JetBlue, Dow Jones y otros, y se hicieron con información similar sobre 160 millones de sus clientes. Los hackers que atacaron con éxito Target podría costar a la economía de los EE.UU. se estima que 4 miles de millones de dólares y el costo total potencial de todas estas violaciones a la seguridad podrían ser muchas veces esa cantidad. Se ha estimado, de hecho, que el costo total de estos robos a la economía de EE.UU. podría ser el equivalente de 450,000 trabajadores con salarios medios de trabajo por un año completo.

Eso es un montón de dinero por el desagüe en una economía que aún lucha por recuperarse de la recesión y lo más triste de todo es que no habría sucedido si los expertos en seguridad de estas empresas habían pensado lo suficiente por delante para anticipar la naturaleza de los ataques .

Muchas de las medidas adoptadas por las empresas y expertos de seguridad del gobierno están diseñados ya sea sin anticipar la naturaleza del próximo asalto en el sistema que están encargados de proteger o sin darse cuenta plenamente de que los seres humanos son falibles y demasiado a menudo dan a los hackers las mismas aberturas que están tratando para eliminar. Preparación para el último ataque, como las organizaciones militares que entrenan para la última guerra tiene un valor limitado como es una estrategia que no tiene en cuenta el factor humano.

Contamos con la tecnología de hoy que puede ser utilizado por lo menos a mantener las instituciones de uno o dos pasos por delante de los hackers si se pone en marcha y gestiona con la vista puesta en lo que los clientes individuales será y no hacer para ayudar a proteger su cuenta y la institución de datos.

Por ejemplo, en el mundo actual, los titulares de tarjetas pueden ser fácilmente habilitados para controlar cómo, cuando y donde sus tarjetas de crédito y débito se pueden utilizar. Los teléfonos inteligentes son ubicuos y aplicaciones pueden ser desarrolladas para estos teléfonos que permiten a los clientes individuales de una gran flexibilidad al permitir que desactivar sus tarjetas cuando no están en uso y que les justo antes de una compra. El titular de la tarjeta se podría dar el poder de controlar sus límites de transacción, los tipos de compras que se pueden hacer en la tarjeta, así como dónde y cuándo se puede utilizar. Con un sistema de este tipo en su lugar, los hackers no pueden utilizar todos los datos que pudieran tener en sus manos sin la piratería en los teléfonos de los titulares de tarjetas individuales, una tarea difícil y prácticamente imposible.

Sabemos también que incluso los encargados de proteger la seguridad informática dentro de las agencias de seguridad del gobierno a menudo utilizan la tecnología anticuada o como los del sector privado a desarrollar sistemas que ignoran la fragilidad de los seres humanos que las utilizan. La idea de que alguien como Edward Snowden podría bailar el vals en la NSA, tener acceso a prácticamente todos los secretos almacenados allí y salir con ella conmocionó al país y al mundo, pero sucedió. Aprendemos casi todos los meses que los hackers patrocinados por el estado han irrumpido en las bases de datos del gobierno supuestamente seguro, ya sea a causa de una violación humano o porque la agencia está varios pasos detrás de los hackers en el empleo de la tecnología para proteger los secretos de la nación.

En unos pocos casos, las personas encargadas de la organización de sistemas complejos en su lugar ya sea desconocer o no aprecian la importancia de proteger los datos que se protegen. Esto no suele ocurrir, pero aquellos que construyeron Obamacare del gobierno en la línea sistema lo hicieron sin pensar mucho en absoluto al hecho de que los piratas informáticos pueden acceder al sistema y por lo tanto a la información confidencial en decenas o incluso cientos de millones de estadounidenses. Las historias de éxito de los piratas informáticos que roba datos de Target o 7-Eleven se parecen de menor importancia en comparación con los que pudimos ver el año que viene, ya que estos mismos hackers van tras el sistema de Obamacare como la veta madre de los datos sobre los estadounidenses individuales.

Dentro de las instituciones públicas y del sector privado, el elemento humano deben tenerse en cuenta desde el principio. Los seres humanos con la mejor de las intenciones cometen errores que pueden poner en peligro la privacidad de los demás. Simple curiosidad humana es un rasgo a menudo utilizado por los piratas informáticos. Los hackers a menudo utilizan la curiosidad de obtener acceso al sistema de seguridad de una institución, Por ejemplo, una sociedad anónima europea importante fue hackeado recientemente mediante la colocación de un dispositivo de memoria USB en el suelo junto al coche aparcado de uno de los empleados de seguridad de la corporación que lo encontraron y lo recogió. Fue etiquetado como "pérdida de peso" y el empleado, que los hackers sabían estaba luchando con problemas de peso, lo llevó a su despacho y se inserta en la ranura USB de su computadora para ver si puede contener información que pudiera utilizar. El programa del hacker de inmediato tomó el control del sistema de seguridad de la empresa y valor de millones de datos de dólares fue robado.

Las instituciones deben abordar el factor humano con el mismo esmero que ponen en el componente tecnológico de los sistemas de seguridad se las ingenian para proteger nuestra privacidad. Fallos tecnológicos, tal como ocurrió con tanta visibilidad evidente en el diseño de sistemas de Obamacare y despliegue son relativamente raros, pero los errores humanos son comunes

Si no aprendemos de nuestros errores, lo que ocurrió en Target se convertirá en una amenaza cotidiana a la privacidad y la seguridad financiera de cada estadounidense.

Leer más: http://www.washingtontimes.com/news/2013/dec/20/thwarting-hackers-by-keeping-it-human/#ixzz2o4l8jbGK

Siga Washington Times en Twitter : @ washtimes en Twitter

 

Una respuesta a “Op-ed Washington “TimesThwarting hackers manteniéndolo humana””

  1. Responder

    Ya no creo la tecnología puede solucionar tecnología.
    Si tengo algo importante y privado a decir que voy a decir en persona. Si tengo que llevar un registro de algo importante, supongo papel y lápiz son la única manera de asegurar la tendré cuando lo necesito y nadie lo va a saber lo que dice. Álbumes de fotos se imprimirán en lugar de almacenarse en un disco corruptible. ETC…………..

    Volver a dinero en efectivo bajo el colchón o en la lata de café.

Deja un comentario

Archivo

Últimos tweets

  • Mañana me uno a @ RealAlexJones para hablar sobre # DCentral1 . Sintonice en 11 AM Central http://t.co/WygxHEkJu9 @ # FTCCORP seguridad
  • RT @ voodooskeletons: @ Officialmcafee Tenemos un hilo sobre usted. https://t.co/yF41TtQrFh
  • RT @ DMS_Summit: Tech, drogas, nada está fuera de la mesa en un John McAfee (@ Officialmcafee) entrevista. Su panel # DMS2014 Es una visita obligada! »Http:...