Gamers ahora disponen en Latam de SSD más frÃaÂ
En rigor, las empresas no debieran tener relación con la deep web. La existencia de usuarios que la usen desde la red de la compañÃa es un problema.
Por: Pablo Soto
Gerente de Operaciones de Makros
La deep web se refiere a todo contenido web de acceso público, en su mayorÃa, que no se encuentra indexado por los motores de búsqueda que conocemos. Por lo tanto, no es rastreable para el usuario común de la web.
En ese plano, hay diversos riesgos que podrÃamos catalogar de involuntarios, como la infección de nuestro equipo y, en consecuencia, de la red de la empresa (si se trata del equipo de la compañÃa).
Y, por supuesto, están también los riesgos voluntarios: aquellos propios de las acciones que el usuario realice por su voluntad.
El contenido que puedes encontrar en la deep web, al no estar regulado, puede llevar a tener más de un problema.
En ella es posible encontrar:
- Ventas de armas y
- Contratación de sicarios
No obstante, también es posible encontrar allà información y documentación interesante… pero no sabremos los riesgos de accederla hasta tenerla en nuestro computador.
Costos ocultos
Pongamos unos ejemplos. Quiero comprar un arma solo para colección.
La encuentro, veo el precio y decido comprarla con mi tarjeta de crédito.
¿Dónde está el riesgo? Si resulta la compra, tendré un arma de procedencia ilegal en casa.
Si no resulta la compra, una persona anónima se quedará con los datos de mi tarjeta de crédito y, probablemente, sea vendida en la misma deep web al mejor postor.
Otro caso serÃa que quisiéramos bajar un Zip que encontramos con un compilado de libros de seguridad informática. Pero, al abrirlo, nos encontramos con una colección de pornografÃa infantil.
Ni habar de los riesgos que ya pueden imaginar por el solo hecho de haber almacenado este tipo de información en nuestro equipo.
Los colaterales
En rigor, las empresas no debieran tener relación con la deep web. Sin embargo, la existencia de usuarios avanzados que la usen desde la red de la compañÃa (o no) podrÃa ocasionar más de un problema, sin considerar el riesgo de infectar a toda la red.
Veamos un caso real: Un usuario de una compañÃa X utilizó la deep web para la comercialización de pornografÃa infantil.
El usuario fue descubierto por la policÃa y detenido. En el tiempo se descubrió que pertenecÃa a una red de pornografÃa.
¿Cuál es el riesgo de la compañÃa? Como el caso apareció en la prensa, se hizo mención de la empresa y su empleado con relación a la pornografÃa infantil.
Un titular amarillista en la prensa podrÃa:
- Ocasionar desagrado entre los clientes de la organizacion.
- Pérdida de confianza.
- Y hasta la pérdida de importantes negocios.
VÃctima inocente
Todo ello muestra el riesgo por la simple asociación con todos las acciones que pueden realizar los usuarios en la deep web y que las mismas sean, de una u otra forma, ser públicamente conocidas y relacionadas con la empresa donde trabajan, haciendo de esta una victima.
Por ello, es fundamental que las empresas tengan ciertos resguardos.
Principalmente, deben. Preocuparse por contar:
- Con los filtros de navegación necesarios para evitar que sus colaboradores puedan ingresar a la deep web desde el equipo de la compañÃa.
- Mantener control de todos los canales de movimiento de información (acceso internet, uso de dispositivos de transporte de archivos, acceso a discos en la nube),.
- Concientizar a los usuarios del uso responsable de los equipos y recursos computacionales de la empresa.
Buenos controles psicológicos en los proceso de contratación también son válidos en esta lÃnea.
La deep web puede resultar atractiva, pero puede poner nuestro equipo (y la red donde se encuentre) en riesgo de infectarse.
También podrÃa meternos en más de un problema – incluso legal – si no comprendemos el riesgo de manipular la información que podemos encontrar en ella. Por algo sólo está allÃ.
1 comentario