{"id":131262,"date":"2017-03-31T12:00:00","date_gmt":"2017-03-31T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/experimento-por-que-no-deberias-haber-conectado-esta-memoria-usb\/"},"modified":"2023-10-02T19:55:25","modified_gmt":"2023-10-02T18:55:25","slug":"experimento-por-que-no-deberias-haber-conectado-esta-memoria-usb","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/experimento-por-que-no-deberias-haber-conectado-esta-memoria-usb\/","title":{"rendered":"Experimento – Por qu\u00e9 no deber\u00edas haber conectado esta memoria USB"},"content":{"rendered":"\n

En esta \u00e9poca de ransomware y ATP, \u00bfdescribir\u00eda su empresa como segura y no vulnerable?<\/p>\n\n

Como saben la mayor\u00eda de los lectores habituales de este blog, el 80% de nuestra actividad diaria se centra en la seguridad. Con Avanet, hemos confiado en las soluciones de seguridad de Sophos desde el principio y nunca nos hemos arrepentido de esta decisi\u00f3n. Disfrutamos ayudando a clientes interesados en la seguridad de su negocio y a los que tambi\u00e9n convencen los productos de Sophos.<\/p>\n\n

Para una campa\u00f1a de marketing en noviembre de 2016, una vez elegimos como objetivo todo lo contrario a nuestros clientes. Intentamos convencer de la seguridad a directores generales que nunca hab\u00edan pensado en ello o estaban convencidos de que la soluci\u00f3n existente proporcionar\u00eda suficiente seguridad. Tambi\u00e9n nos hemos despedido por una vez de nuestro anterior m\u00e9todo de marketing, el marketing online. \u00bfQu\u00e9 sali\u00f3 de ello? Por desgracia, nada agradable, por lo que hemos decidido compartir nuestra experiencia con ustedes. Nuestra campa\u00f1a de marketing nos ha demostrado de manera aterradora que simplemente hace falta mucha m\u00e1s educaci\u00f3n en el \u00e1mbito de la \u00abseguridad en la empresa\u00bb y que se puede penetrar f\u00e1cilmente en la red de una empresa incluso con los medios m\u00e1s sencillos. Puede leer la historia completa aqu\u00ed.<\/p>\n\n

Prehistoria<\/h2>\n\n

Cuando hablamos con clientes potenciales por inter\u00e9s y les preguntamos discretamente por la seguridad inform\u00e1tica, siempre o\u00edmos la misma respuesta:<\/p>\n\n

\n

\u00abEstamos suficientemente protegidos y algo as\u00ed no nos puede pasar de todos modos. Nuestra empresa es demasiado peque\u00f1a e insignificante para un hacker\u00bb.<\/p>\n<\/blockquote>\n\n

El hecho es que ya no se trata del peque\u00f1o hacker en el s\u00f3tano que s\u00f3lo elige como objetivo a las grandes empresas. La historia de los troyanos de cifrado, en particular, muestra claramente que cualquier persona con un ordenador, Internet y correo electr\u00f3nico es un objetivo. Entonces, cuando se\u00f1alamos los peligros de los archivos adjuntos al correo electr\u00f3nico, los directores generales est\u00e1n seguros de que sus empleados son cuidadosos y, desde luego, no cometer\u00edan ninguna imprudencia. Qu\u00e9 m\u00e1s se puede decir, salvo: \u00ab\u00bfPodemos probar esto una vez?\u00bb. Es obvio que nadie quiere dar su consentimiento, por lo que nos planteamos la siguiente pregunta en relaci\u00f3n con nuestra nueva campa\u00f1a de marketing:<\/p>\n\n

\n

\u00ab\u00bfC\u00f3mo convencer de la seguridad inform\u00e1tica a un cliente potencial que nunca ha pensado en ello o cree estar suficientemente protegido?\u00bb.<\/p>\n<\/blockquote>\n\n

Nuestra idea de marketing y c\u00f3mo la aplicamos<\/h2>\n\n

Al planificar nuestra campa\u00f1a, una cosa era muy importante para nosotros. Quer\u00edamos ser \u00ablos buenos\u00bb y nuestra acci\u00f3n consist\u00eda en ayudar a concienciar sobre los peligros actuales. Para ser lo m\u00e1s eficaz posible, tambi\u00e9n necesitaba una parte de sudor de miedo, para poder exorcizar el pensamiento \u00abestoy a salvo y no me puede pasar nada\u00bb.<\/p>\n\n

As\u00ed que nos entregaron 100 memorias USB, en cada una de las cuales copiamos un archivo HTML con el siguiente contenido.<\/p>\n\n

\n
\"Página<\/a><\/figure>\n<\/figure>\n\n

En este punto, me gustar\u00eda subrayar una vez m\u00e1s que en realidad s\u00f3lo hab\u00eda un inofensivo archivo HTML en el stick. Como ya he dicho, nunca ha sido nuestra intenci\u00f3n perjudicar a ninguna empresa. Luego metemos la memoria USB en un sobre con una nota adhesiva que diga:<\/p>\n\n

\n

\u00abComo se ha comentado, los datos del proyecto. Saludos + Gracias\u00bb<\/p>\n<\/blockquote>\n\n

La carta s\u00f3lo llevaba la direcci\u00f3n del destinatario. Hemos omitido deliberadamente el remitente para aumentar la curiosidad de la gente y aumentar la probabilidad de que se introduzca la memoria USB.<\/p>\n\n

Ahora tengo tres preguntas para usted<\/strong>:<\/p>\n\n

    \n
  1. \u00bfQu\u00e9 habr\u00eda hecho usted si una carta as\u00ed hubiera llegado a su buz\u00f3n?<\/li>\n\n\n\n
  2. \u00bfC\u00f3mo se habr\u00edan comportado sus empleados?<\/li>\n\n\n\n
  3. \u00bfCu\u00e1ntas veces crees que se ha insertado la memoria USB?<\/li>\n<\/ol>\n\n

    Gente enfadada, amenazas y polic\u00eda<\/h2>\n\n

    \u00c9ramos muy conscientes de que esta acci\u00f3n era bastante descarada. \u00bfComprender\u00eda la gente nuestras \u00abbuenas intenciones\u00bb y agradecer\u00eda que esta vez salieran indemnes?<\/p>\n\n

    La respuesta fue claramente \u00abNO\u00bb. As\u00ed result\u00f3 tres d\u00edas despu\u00e9s, cuando les llamamos y preguntamos por la memoria USB. Dir\u00eda que de 80 personas alcanzadas, unas 5 hab\u00edan entendido la acci\u00f3n e incluso la hab\u00edan elogiado por ser una acci\u00f3n de marketing original.<\/p>\n\n

    El resto de la gente se enfad\u00f3, nos vio como el enemigo y amenaz\u00f3 con emprender acciones legales. Dos de nuestras memorias USB acabaron en manos de la polic\u00eda.<\/p>\n\n

    Tasa de inserci\u00f3n del 65<\/h2>\n\n

    Dejemos a un lado las emociones y centr\u00e9monos en el impacto de nuestra campa\u00f1a. Lo chocante fue que el 65% de<\/strong> todas las personas con las que se pudo contactar por tel\u00e9fono \u00a1hab\u00edan enchufado la memoria USB en la empresa! Suponiendo que no todos admitieran haber introducido el bast\u00f3n despu\u00e9s de todo, la media ser\u00eda a\u00fan mayor.<\/p>\n\n

    \n

    Esto significa que al menos 52 personas<\/strong> han puesto en peligro la seguridad de su empresa al introducir un pendrive sin saber de qui\u00e9n es y qu\u00e9 archivos contiene.<\/p>\n<\/blockquote>\n\n

    Conclusi\u00f3n<\/h2>\n\n

    Aunque, por supuesto, podemos entender las airadas reacciones de estas personas, creemos que en este punto el propio ego no tiene cabida.\nLa gente deber\u00eda darse cuenta de que, en esta situaci\u00f3n, eran vulnerables a un ataque a trav\u00e9s de una simple y est\u00fapida memoria USB y que fueron sorprendidos utilizando un m\u00e9todo de 1990.\nEn el caso de un ataque de este tipo, ni siquiera el mejor cortafuegos del mundo habr\u00eda podido hacer nada, porque el l\u00e1piz pr\u00e1cticamente pas\u00f3 de contrabando el control de seguridad.\nAl final, la persona era probablemente el mayor peligro, porque sin ella, la memoria USB nunca habr\u00eda entrado en la red.\nUna parte importante de la seguridad inform\u00e1tica consiste en formar suficientemente al personal y advertirle de estos peligros. <\/p>\n\n

    Nuestra campa\u00f1a de marketing ha demostrado que la protecci\u00f3n de puntos finales debe instalarse en todos los clientes de una empresa.\nS\u00f3lo una buena protecci\u00f3n de puntos finales que act\u00fae seg\u00fan el comportamiento y no se base en firmas es la medida de todas las cosas en estos tiempos.\nCualquiera que busque un producto de este tipo de Sophos acabar\u00e1 tarde o temprano con \n Sophos Central<\/strong>\n<\/a>. Siempre recomendamos el dream team Sophos Central Endpoint<\/a> + Intercept<\/a><\/strong> X como equipamiento b\u00e1sico. Si desea seguir nuestra recomendaci\u00f3n, puede adquirir inmediatamente \n Sophos Central Intercept X Avanzado<\/strong>\n<\/a> donde se incluyen ambos productos.<\/p>\n\n

    Aunque no hayamos conseguido nuevos contratos con esta campa\u00f1a, desde nuestro punto de vista no ha sido en vano. Estamos convencidos de que esta acci\u00f3n har\u00e1 que algunas personas act\u00faen con m\u00e1s cautela la pr\u00f3xima vez y duden antes de insertar una memoria USB en su ordenador.<\/p>\n","protected":false},"excerpt":{"rendered":"

    En esta \u00e9poca de ransomware y ATP, \u00bfdescribir\u00eda su empresa como segura y no vulnerable? Como saben la mayor\u00eda de los lectores habituales de este blog, el 80% de nuestra actividad diaria se centra en la seguridad. Con Avanet, hemos confiado en las soluciones de seguridad de Sophos desde el principio y nunca nos hemos […]<\/p>\n","protected":false},"author":4,"featured_media":40108,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-131262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/131262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=131262"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/131262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/40108"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=131262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=131262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=131262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}