InfoSecMan Blog

Cuando alguien me pregunta que cuál es el método más eficaz para obtener una clave de acceso, por ejemplo de una red inalámbrica, mi respuesta siempre suele ser la misma: pregúntasela a algún empleado. De igual forma, si quieres entrar en algún lugar, lo mejor es pedírselo a alguien que tenga a acceso o directamente entrar con él. En muchas ocasiones la opción más sencilla es la más eficiente.

En Noviembre RSA publicaba el resultado de una encuesta sobre acciones que los trabajadores llevaban a cabo habitualmente que podían comprometer información sensible y los resultados van muy en la línea de lo que comentaba más arriba:

- el 32% dijo que en alguna ocasión habían dejado abierta una puerta de seguridad a alguien que no conocían de nada.

- el 34% confesó haber olvidado en alguna ocasión su llave de acceso y alguien a quien no conocían les había dejado entrar.

- el 41% descubrió a alguien que no conocía trabajando en un despacho vacío en su área del edificio

- sólo el 63% de los anteriores le solicitó que se identificase o informó de la existencia de un extraño en esa oficina.

… podéis calcular relativamente fácil las probabilidades que tenéis de colaros en una oficina, acceder a un despacho vacío, obtener información y salir sin ser, ya no descubierto, sino “interceptado”… por si os sirve de referencia yo conozco personalmente un caso que es fiel reflejo de lo que estoy contando.