Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Concientizar a los empleados sobre la importancia de la seguridad de la informacin es una tarea difcil y para la que hay que ser muy constante. Existen diferentes mtodos para implementar nuestras ideas, si fallamos en la eleccin seguramente el objetivo de la concientizacin no cumplir nuestras expectativas. Sin lugar a dudas las charlas persona a persona son las que poseen mayor llegada al usuario final, pero dependiendo del tamao de la organizacin, esto no siempre ser factible. Reunirse peridicamente con los usuarios para mantenerlos al da en cuestiones sobre polticas de seguridad se convierte en uno de los principales puntos para lograr el objetivo, en algunas empresas usan tcnicas como la impresin de folletos sobre seguridad; posters, salvapantallas personalizados con mensajes de seguridad; compras de videos informativos. El director de seguridad de la informacin de la facultad de artes y ciencias de la universidad de Harvard, Jay Carter, presento una revolucionaria estrategia para acaparar la atencin de los empleados de la empresa de la siguiente manera: Su equipo imprimi tickets que simulaban entradas de cine y proporcionaron pizza y palomitas de maz a aquellos que asistieron a la sesin formativa. Por otra parte podemos citar las palabras del reconocido analista de seguridad de la informacin del Federal Home Loan Bank de Boston, apunt que introducir y mantener el inters de los empleados por la seguridad de la informacin es un gran reto que No va a pasar de la noche a la maana pues es un cambio cultural.
contrasea mediante un incremento secuencial del valor en relacin a la ltima contrasea. P. ej.: pasar de 01Juitnx a 02Juitnx. 6. Utilizar signos de puntuacin si el sistema lo permite. P. ej.: Tr-.3Fre. En este caso de incluir otros caracteres que no sean alfa-numricos en la contrasea, hay que comprobar primero si el sistema permite dicha eleccin y cules son los permitidos. Dentro de ese consejo se incluira utilizar smbolos como: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ 7. Existen algunos trucos para plantear una contrasea que no sea dbil y se pueda recordar ms fcilmente. Por ejemplo se pueden elegir palabras sin sentido pero que sean pronunciables, etc. Nos podemos ayudar combinando esta seleccin con nmeros o letras e introducir alguna letra mayscula. Otro mtodo sencillo de creacin de contraseas consiste en elegir la primera letra de cada una de las palabras que componen una frase conocida, de una cancin, pelcula, etc. Con ello, mediante esta sencilla mnemotecnia es ms sencillo recordarla. Vg: de la frase Com mucho chocolate el domingo 3, por la tarde, resultara la contrasea: cmCeD3-:xLt. En ella, adems, se ha introducido alguna mayscula, se ha cambiado el por en una x y, si el sistema lo permite, se ha colocado algn signo de puntuacin (-).
dispositivo (ej: no guardar las contraseas de las tarjetas de dbito/crdito en el mvil o las contraseas de los correos en documentos de texto dentro del ordenador), 9. No se deben utilizar palabras que se contengan en diccionarios en ningn idioma. Hoy en da existen programas de ruptura de claves que basan su ataque en probar una a una las palabras que extraen de diccionarios: Este mtodo de ataque es conocido como ataque por diccionario. 10. No enviar nunca la contrasea por correo electrnico o en un sms. Tampoco se debe facilitar ni mencionar en una conversacin o comunicacin de cualquier tipo. 11. Si se trata de una contrasea para acceder a un sistema delicado hay que procurar limitar el nmero de intentos de acceso, como sucede en una tarjeta de crdito y cajeros, y que el sistema se bloquee si se excede el nmero de intentos fallidos permitidos. En este caso debe existir un sistema de recarga de la contrasea o vuelta atrs. 12. No utilizar en ningn caso contraseas que se ofrezcan en los ejemplos explicativos de construccin de contraseas robustas. 13. No escribir las contraseas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso pblico (bibliotecas, cibercafs, telecentros, etc.). 14. Cambiar las contraseas por defecto proporcionadas por desarrolladores/fabricantes.
Seguridad Informtica.mp4