Entelgy propone crear un cortafuegos “dentro de la cabeza de los empleados”

Iniciado por wolfbcn, 15 Junio 2019, 01:41 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La seguridad es una prioridad y un desafío, al mismo tiempo, para las empresas. Estas tienen que hacer frente a los ataques de los ciberdelincuentes sin olvidarse de educar a sus empleados, sobre todo teniendo en cuenta que la friolera del 95 % de los ciberataques se produce por un error humano que no habría sucedido con otros hábitos de trabajo.

Así lo asegura Entelgy, que como método de lucha propone un cortafuegos "dentro de la cabeza de los empleados".

Para ello ha presentado su servicio para empresas The Firewall Mindset, que en la práctica es un modelo de concienciación que busca modificar el comportamiento de los profesionales en el tema de la ciberseguridad. Esto pasa por volverlos conscientes del peligro y transmitirles habilidades digitales más seguras.

Para la formación, Entelgy pasa de los seminarios tradicionales y aporta metodologías como el storytelling transmedia y la gamificación. "La clave", explica la compañía, "está en convertir el conocimiento en historias, provocando en el individuo una reflexión y al mismo tiempo conseguir afianzar y viralizar nuevos hábitos de seguridad mediante materiales como webisodios, cibertestimonios, infografías, evaluaciones, simulación de ataques...".

A la hora de desarrollar nuevos hábitos que eviten caer en un hackeo, The Firewall Mindset defiende el pensamiento OPDA (observar, pensar, decidir y actuar) como estructura. Esto significa que las empresas tendrían que establecer un protocolo de actuación ante amenazas.

https://www.silicon.es/entelgy-propone-crear-un-cortafuegos-dentro-de-la-cabeza-de-los-empleados-2398197
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

@XSStringManolo

Le dejas una carta de amor con un pendrive que pone fotos sexys con la carta dirigida a otro empleado y llenas la red de gusanos. A ver como previenen eso sin usar castradores químicos.

Eternal Idol

Cita de: string Manolo en 15 Junio 2019, 02:28 AM
Le dejas una carta de amor con un pendrive que pone fotos sexys con la carta dirigida a otro empleado y llenas la red de gusanos. A ver como previenen eso sin usar castradores químicos.

Device Control, la idea tiene mas de 20 años y por ejemplo es posible permitir lectura basado en el unique id del dispositivo, de no estar en la lista blanca obtiene un access denied.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Machacador

Todo lo que es factible de contaminación en cualquier momento se contaminará... y lo que no también... el sistema de control de los centrifugadores de Plutonio de la planta nuclear iraní aquella estaban totalmente aislados de la red, pero aún así le entro  el "stuxnet" y la inutilizó irremediablemente...

Mientras haya gente programando malwares, siempre habrán contaminaciones, esa es una ley de vida... no importa los sistemas de protección que se implementen, siempre encontraran la manera de saltarlos...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Eternal Idol

Cita de: Machacador en 15 Junio 2019, 14:05 PM
Todo lo que es factible de contaminación en cualquier momento se contaminará... y lo que no también... el sistema de control de los centrifugadores de Plutonio de la planta nuclear iraní aquella estaban totalmente aislados de la red, pero aún así le entro  el "stuxnet" y la inutilizó irremediablemente...

Mientras haya gente programando malwares, siempre habrán contaminaciones, esa es una ley de vida... no importa los sistemas de protección que se implementen, siempre encontraran la manera de saltarlos...

Nada es infalible y siempre hay varios vectores de ataque pero Stuxnet no hubiera infectado un Windows con Device Control si estaba configurado para que no pudiera leer el ejecutable infectado en el pendrive.

Windows infection
Stuxnet attacked Windows systems using an unprecedented four zero-day attacks (plus the CPLINK vulnerability and a vulnerability used by the Conficker worm). It is initially spread using infected removable drives such as USB flash drives, which contain Windows shortcut files to initiate executable code.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Machacador

Cita de: Eternal Idol en 15 Junio 2019, 14:10 PM
Nada es infalible y siempre hay varios vectores de ataque pero Stuxnet no hubiera infectado un Windows con Device Control si estaba configurado para que no pudiera leer el ejecutable infectado en el pendrive.

Windows infection
Stuxnet attacked Windows systems using an unprecedented four zero-day attacks (plus the CPLINK vulnerability and a vulnerability used by the Conficker worm). It is initially spread using infected removable drives such as USB flash drives, which contain Windows shortcut files to initiate executable code.

El ser humano es incapaz de hacer algo que sea inviolable por el propio ser humano por la sencilla razón de que le es familiar, lo conoce, o lo conocerá porque no es extraño a el... por mas inviolable que se suponga sea un sistema, si hay la intención de violarlo se violará... solo es seguro un sistema si nadie tiene interés en incursionar en el, pero el caso es que así no funciona el ser humano, porque cada vez que se presenta un reto sobrará quien intente vencerlo...

Esto es algo así como la paz, no ha existido ni existirá un estado de paz eterno o constante, porque siempre esa paz sera rota por la guerra... y es que el hombre en su afán de superación siempre buscará el camino para alcanzar sus  metas...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Eternal Idol

Cita de: Machacador en 15 Junio 2019, 14:41 PM
El ser humano es incapaz de hacer algo que sea inviolable por el propio ser humano por la sencilla razón de que le es familiar, lo conoce, o lo conocerá porque no es extraño a el... por mas inviolable que se suponga sea un sistema, si hay la intención de violarlo se violará... solo es seguro un sistema si nadie tiene interés en incursionar en el, pero el caso es que así no funciona el ser humano, porque cada vez que se presenta un reto sobrará quien intente vencerlo...

Seguro, nada es infalible, pero Stuxnet (o un pendrive comun y silvestre) no es suficiente con un DC configurado solo para dispositivos autorizados.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Machacador

Cita de: Eternal Idol en 15 Junio 2019, 15:11 PM
Seguro, nada es infalible, pero Stuxnet (o un pendrive comun y silvestre) no es suficiente con un DC configurado solo para dispositivos autorizados.

No insistas con lo del Stuxnet que eso solo lo use como un ejemplo... el tema es otro mas amplio...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"