No hay ningún parche o actualización para la ingenuidad o estupidez del ser humano
Hoy por la mañana participe en una capacitación
sobre "seguridad de la información" que se refiriere a las
estrategias o medidas preventivas para el resguardo de la información.
En dicha capacitación el ponente menciono la
frase "No hay ningún parche o
actualización para la ingenuidad o estupidez del ser humano" esto
debido a que las personas constituyen el elemento más vulnerable en el marco de
la seguridad de la información. Voluntaria o involuntariamente, el punto más
débil de la seguridad de la información lo constituyen las personas que la
tratan: errores, desconocimiento, ataques intencionados… Por este motivo, son
las personas un objetivo prioritario en cualquier atacante que quiera acceder
de forma no autorizada.
Por todo lo comentado llegue a la
conclusión que los ataques más
habituales contra la seguridad de la información es a través de las personas
con ingeniería social.
Es por ello que realizando una programación
segura minimizamos el riesgo de ataques pero no en su totalidad por lo que en
una organización en el tema de seguridad de la información se debe de
involucrar no solo a personas del área TI si no a otros personas como del área
de RRHH.
En mi búsqueda de información sobre el tema encontré GUÍA DE SEGURIDAD DE LAS TIC (CCN-STIC-400)
No hay comentarios.:
Publicar un comentario