viernes, 5 de mayo de 2017

Los PDF protegidos con contraseña

Los ataques cibernéticos están aumentando a nivel global. De acuerdo con este estudio de PwC, el número de incidentes de seguridad en todos los sectores aumentó en 38 % durante 2015. Además, la propiedad intelectual ocupa un alto lugar en la lista de los blancos favoritos de los delincuentes informáticos. Los robos informáticos de este tipo, indican los analistas de PwC, han aumentado en 56 %. A pesar de esto, muchas juntas directivas aún ignoran la amenaza que constituye el delito informático y muchas han fracasado en su intento de resguardar adecuadamente el material de su junta directiva.

Cuando los directores eligen acceder, almacenar y distribuir el material de su junta directiva de una forma insegura, pero conveniente, esto puede tener como resultado una posible exposición de datos ante terceros y pérdida de control sobre estos datos.

Los directores, así como el personal, deben ser diligentes al abordar el tema de las tecnologías de las comunicaciones. Pero incluso las más seguras prácticas laborales pueden verse menoscabadas por las ideas erróneas asociadas con la tecnología y los flujos de trabajo que se utilizan. Los correos electrónicos, PDF y sistemas de almacenamiento basados en la nube, por ejemplo, tienden a ser mucho menos seguros que los métodos empleados por la organización. Una idea equivocada común es que los PDF protegidos con contraseña aseguran adecuadamente los datos confidenciales. A continuación presentamos dos motivos por los cuales la tecnología de los PDF compromete la seguridad del material de su junta directiva:



Los PDF protegidos con contraseña se pueden violentar fácilmente

Aunque no deja de ser razonable suponer que agregar una contraseña a un PDF lo convierte en inaccesible para usuarios no autorizados, una sencilla exploración en cualquiera de los motores de búsqueda más populares produce millones de resultados que enseñan cómo evadir la seguridad de los PDF. Realice esa búsqueda en Google, y encontrará más de 2,3 millones de resultados que documentan lo sumamente sencillo que es violar este medio en apariencia seguro.

La verdad es que la tecnología PDF no es segura y que no debería confiar en ella.

Es imposible controlar el acceso a documentos PDF

Enviar por correo electrónico documentos de junta directiva como archivos PDF no constituye una solución segura. Los archivos pueden ser reenviados accidentalmente por directores a personas que están fuera de la junta directiva, o guardados en cuentas personales de correo electrónico con mínimos niveles de seguridad en sistemas que incluso los proveedores admiten que no deberían considerarse seguros. Incluso si los PDF enviados por correo electrónico o almacenados en sistemas para compartir archivos están cifrados y protegidos mediante contraseñas, la verdad es que toda la responsabilidad de administrar los protocolos de contraseña recae sobre quien distribuye y recibe el material. Independientemente de qué tan fuerte sea el sistema de cifrado, cualquiera con la clave correcta puede tener acceso a la información; quien posea la contraseña de un PDF protegido mediante contraseña, virtualmente se apropiará del documento. Contraseñas robadas se traduce en documentos robados.

Encontrar una alternativa segura

Usar un software para juntas directivas seguro que permita almacenar y comunicar información de alto nivel de la junta facilita una mayor seguridad y mejores prácticas de trabajo. La solución de software para juntas directivas de Diligent asegura que la información importante se mantenga fuera de documentos PDF y correo electrónico que pueden ser objeto de un ataque.

Fuente: 

Artículo Fuente: “El mito de la seguridad informática: Los PDF protegidos con contraseña aseguran adecuadamente los datos confidenciales”, publicado en la Web de Diligient [Consulta: 26/04/2017] URL: http://diligent.com/blog/el-mito-de-la-seguridad-informatica-los-pdf-protegidos-con-contrasena-aseguran-adecuadamente-los-datos-confidenciales/?lang=es

No hay comentarios:

Publicar un comentario