Un libro más a la lista :)
Título: The art of deception
Autor: Kevin Mitnick
El arte del engaño, el arte de manipular a la gente para que haga lo que tu desees. Aplicado a los sistemas de información (no se si el término también se aplique en otras áreas), es mejor conocido como la "Ingeniería Social".
De nada sirve tener los mejores y más avanzados sistemas de seguridad, control de acceso, información encriptada, y un largo etc. para proteger los detalles del nuevo proyecto, si simplemete se puede engañar a la secretaria del líder para que te de la información que necesitas.
En la cadena de seguridad de los sistemas de información, el factor humano es el eslavón más débil, y por lo tanto, el que se puede romper con mayor facilidad. Y esto es de lo que trata el libro, ejemplos de situaciones en las cuales las personas son engañadas para revelar información que ayude a comprometer el sistema.
Son muchos ejemplos, y algunos podrían parecer increíbles, pero pueden suceder. En conclusión, todo el personal de la empresa debe estar adiestrado en cuestiones de seguridad, desde el conserje, hasta los altos mandos.
Para mi ha sido un libro bastante ilustrativo, y aunque veo situaciones en las que no se puede evitar dar información, definitivamente lo pone a uno a pensar en la información que damos tan libremente, y que no sabemos quien la podría estar escuchando.
No hay comentarios.:
Publicar un comentario