Pese a que las empresas de seguridad informática gastan cifras récord en tecnologías para evitar ataques pirata, las personas terminan siendo el objetivo más débil, según Dmitri Alperovitch, director de tecnología en CrowdStrik.
Algunas de las empresas más grandes de los Estados Unidos continúan siendo vulnerables a uno de los trucos de piratería más viejos que existen, según la formulación de cargos contra cinco oficiales militares chinos acusados de robar secretos empresariales.
La táctica común, llamada suplantación de identidades con objetivos específicos (“spearphishing”), fue utilizada para acceder a redes informáticas de empresas como United States Steel y Alcoa , según el Departamento de Justicia estadounidense, que presentó los cargos.
Enviando a los empleados correos electrónicos falsos bajo la apariencia de mensajes oficiales, los hackers pudieron engañarlos de manera que divulgaran sus nombres de usuario, contraseñas y otra información sensible.
Los cargos, que efectivamente acusan a China y su gobierno de utilizar ciberespionaje para robar tecnología, exponen lo que sigue siendo un agujero enorme para muchas empresas: sus propios trabajadores.
Pese a que las empresas de seguridad informática se benefician con un gasto récord en tecnologías para evitar ataques pirata, las personas terminan siendo el eslabón más débil en dichos ataques, según Dmitri Alperovitch, director de tecnología en CrowdStrik, una firma de ciberseguridad en Irvine, California.
“No se apunta a la vulnerabilidad de la computadora –se apunta a la vulnerabilidad de los humanos”, estimó Alperovitch.
“No es un problema como el cáncer, en el cual se puede llegar a un punto final y declarar que se ganó”, acotó.
Fuente: www.latercera.com
No hay comentarios:
Publicar un comentario