"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Los Fisgones
28 March 2007En mis numerosos viajes a Madrid suelo alojarme casi siempre en el mismo hotel (yo lo llamo mi segunda casa 😉 ). Este hotel está situado justo enfrente del edificio de oficinas centrales de un conocido banco internacional. Cuando llego al hotel suelo estar lo bastante cansado como para intentar no trabajar (al menos demasiado), por lo que a veces me asomo a la ventana a respirar algo de aire fresco y refrescar mi vista.
Curiosamente, no logro desconectar lo suficiente, ya que mis vista suele quedarse siempre fija en esas oficinas del banco. Se trata de un edificio acristalado con ventanas totalmente transparentes que dejan ver total y claramente todo el interior de las instalaciones. Sigo mirando y veo los distintos puestos, despachos, puedo ver quién trabaja hasta tarde o qué puestos suelen quedar conectados (todo esto en no más de 10 o 15 minutos cada vez que estoy aquí). Y lo que es peor, puedo ver clara y nítidamente un buen número de las pantallas de esas instalaciones: todos los puestos que dan a la ventana tienen la pantalla orientada hacia la misma lo que, sin prácticamente ningún esfuerzo me permitiría ver (o grabar) las actividades de los usuarios de esos puestos.
¿Ficción o realidad? Todos lo hemos visto en distintas películas, ¿verdad? Una vez más volvemos al mismo tema recurrente. De qué nos sirven los mejores firewalls, IPS, tokens de autenticación, etc. cuando un “fisgón” puede descubrir sin casi ningún esfuerzo información crítica para la organización. ¿No se le ha ocurrido a ningún profesional de esa organización una medida tan sencilla como girar levemente los monitores? Probablemente sí, pero le habrá parecido una “tontería”.
Lo curioso es que no es en absoluto un caso aislado. Fijaos a partir de hoy (si no lo habéis hecho ya) en las oficinas bancarias y financieras cuando vayáis paseando. Os sorprenderéis al descubrir cuantos puestos de usuario (habitualmente
los de usuarios de mayor nivel, directores, etc.) “dan la espalda a la calle” ofreciendo como libro abierto su pantalla…
Mirad por encima del hombro, quizás alguien esté “fisgoneando” lo que escribes, por dónde navegas… (efectivamente, soy un cotilla 😉 )
No Comments » | Posted in Curiosidades, Ingenieria Social, Normativas, Sociedad | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)