En este blog como es sabido por todos los asiduos lectores, he tratado varios temas relacionados con la seguridad, y siempre he sostenido que el auditor como depositario de la confianza de los directivos de la empresa, y tal como lo establecen las normas de auditoria, una de sus funciones es salvaguardar los activos de la empresa.
Importante es resaltar que entre estos activos se encuentran los activos intangibles, y entre estos la información que se genera a diario y que la misma sirve para que el negocio se encuentre en marcha, de allí porque sostengo que la información es de vital importancia; y máxime ahora que la misma se pone en riesgo cuando esta es manipulada por el envió y recepción a través de la red, ya sea de uso interno o externo, que es cuando se corre el mayor riesgo.
Como ha ocurrido siempre, hasta que los datos son violentados por terceras personas y ajenas a la empresa o propietario de la cuenta, NO se toman medidas preventivas; y lamentablemente se tuvo que llegar a ello para que en este caso el gigante Microsoft, implemente un sistema.
Esto es lo que dicen y recomiendan:
“La preocupación por la facilidad con que las contraseñas pueden robarse o simplemente adivinarse es constante. Hotmail, el servicio de correo de Microsoft, ha anunciado un servicio por el que un usuario puede avisar de que sospecha que la cuenta de un amigo ha sido robada y Microsoft pondrá en marcha un sistema para evitar que esta filtración repercuta en usuarios amigos de la víctima. Hotmail avisará a otros servicios de correo en los que tenga cuenta el internauta que ha denunciado la situación para que tomen medidas preventivas. En el marco de esta política de seguridad, Hotmail impedirá acreditarse con contraseñas fáciles, del tipo "1234".
Esto regirá para los nuevos miembros y para cuando uno de ellos quiera cambiarla.
Próximamente impondrá esta cautela a quienes ya lo son. El sistema rechazará propuestas de contraseñas demasiado previsibles.
En cuanto a la prohibición de contraseñas fáciles, Hotmail explica que se trata de prevenir el uso de aquellas que un sistema de simple fuerza bruta informática (pruebas de distintas combinaciones previsibles) permita obtenerla.”
Como podrán encontrar en este blog, en mas de alguna oportunidad he recomendado que deben utilizarse contraseñas fuertes, es decir, que esta sea difícil de adivinar, pero con la salvedad de que el hecho que la misma no sea común o débil, no da la seguridad al 100% que estará libre que la misma sea adivinada, además que se debe tener en cuenta que hoy por hoy existe software capaz de hacer el trabajo de adivinar la contraseña.
Desde este espacio sugiero verificar y cambiar las contraseñas como mínimo una vez al mes y no solamente las de Hotmail, también todas aquellas que NO pertenecen a Microsoft y que consideró no esta de más prevenir.
Pueden ampliar sobre este tema aquí.
Importante es resaltar que entre estos activos se encuentran los activos intangibles, y entre estos la información que se genera a diario y que la misma sirve para que el negocio se encuentre en marcha, de allí porque sostengo que la información es de vital importancia; y máxime ahora que la misma se pone en riesgo cuando esta es manipulada por el envió y recepción a través de la red, ya sea de uso interno o externo, que es cuando se corre el mayor riesgo.
Como ha ocurrido siempre, hasta que los datos son violentados por terceras personas y ajenas a la empresa o propietario de la cuenta, NO se toman medidas preventivas; y lamentablemente se tuvo que llegar a ello para que en este caso el gigante Microsoft, implemente un sistema.
Esto es lo que dicen y recomiendan:
“La preocupación por la facilidad con que las contraseñas pueden robarse o simplemente adivinarse es constante. Hotmail, el servicio de correo de Microsoft, ha anunciado un servicio por el que un usuario puede avisar de que sospecha que la cuenta de un amigo ha sido robada y Microsoft pondrá en marcha un sistema para evitar que esta filtración repercuta en usuarios amigos de la víctima. Hotmail avisará a otros servicios de correo en los que tenga cuenta el internauta que ha denunciado la situación para que tomen medidas preventivas. En el marco de esta política de seguridad, Hotmail impedirá acreditarse con contraseñas fáciles, del tipo "1234".
Esto regirá para los nuevos miembros y para cuando uno de ellos quiera cambiarla.
Próximamente impondrá esta cautela a quienes ya lo son. El sistema rechazará propuestas de contraseñas demasiado previsibles.
En cuanto a la prohibición de contraseñas fáciles, Hotmail explica que se trata de prevenir el uso de aquellas que un sistema de simple fuerza bruta informática (pruebas de distintas combinaciones previsibles) permita obtenerla.”
Como podrán encontrar en este blog, en mas de alguna oportunidad he recomendado que deben utilizarse contraseñas fuertes, es decir, que esta sea difícil de adivinar, pero con la salvedad de que el hecho que la misma no sea común o débil, no da la seguridad al 100% que estará libre que la misma sea adivinada, además que se debe tener en cuenta que hoy por hoy existe software capaz de hacer el trabajo de adivinar la contraseña.
Desde este espacio sugiero verificar y cambiar las contraseñas como mínimo una vez al mes y no solamente las de Hotmail, también todas aquellas que NO pertenecen a Microsoft y que consideró no esta de más prevenir.
Pueden ampliar sobre este tema aquí.
Oficina Profesional Contable OPC (502)5208-4023 auditor.opc@gmail.com
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.