jueves, febrero 10, 2011

Otros Canales de Comunicación

Hoy en día tenemos muchos canales de comunicación y vías de colaboración corporativas. Prueba de ello son productos como SharePoint o Documentum. Pero hay una máxima que se sucede tanto en entornos colaborativos muy grandes, como en los pequeños, y es que, cuando hay que "sacar" trabajo adelante, muchos usuarios pueden saltarse ese "canal" de comunicación y publicar documentos bajo "otros medios" más cómodos en ese instante para ellos, como el FTP inseguro del gobierno americano.

También nos encontramos con que gracias a esta crisis, existen empresas que compran a otras, migraciones a otros entornos, pérdida de jefes, etc, etc... Y si existen empleados que no tienen definido con rigor una serie de canales de comunicación para el envío y recepción de cierto tipo de información, seguro que emplearán "los que ya saben manejar bien".

Un problema que se puede presentar en departamentos de informática, es que ese tipo de canales está bien para entornos hogareños, pero no para entornos empresariales, ya que al ser de tipo público, otros ojos pueden mirar (¡¡¡y tocar!!) esta información. Al utilizar también este tipo de medios, se puede estar convirtiendo algo privado en algo "público".

Y para muestra un botón. En este servidor FTP de una empresa, aparte de todo el material relacionado con el modelo de negocio de ésta, también nos encontramos con el bonito juego MAFIA (¿¿Tendrán algo que ver??), para descarga directa de todos los usuarios que se dispongan a downloadearlo....


Imagen 1.- Mafia en Ftp corporativo y de acceso público

Otro ejemplo lo tenemos en esta serie de facturas que nos hemos encontrado embebidas en un documento PDF y publicadas mediande megaupload.


Imagen 2.- Facturas de mostrador pagadas “al contado”

A través de megaupload, también se puede publicar información que en mayor o menor medida, pueden afectar a usuarios que no tengan nada que ver ni con la empresa ni con los trabajadores de esta, pero que en algún momento ha hecho uso de sus servicios. Prueba de ello es la publicación de una lista de usuarios de un conocido site que se dedica a "conseguirte el amor".


Imagen 3.- Passwords encontradas. Una oportunidad para ligar

Megaupload es una fuente de información prácticamente inagotable a la hora de buscar este tipo de documentos. Gracias a ello, podemos decir que el municipio de Punta Arenas ha realizado una compra de autobuses a la empresa Don Brown, tal y como se muestra en la siguiente imagen:


Imagen 4.- Autobuses pa los niños!!

El buen uso de los canales de comunicación es crucial a la hora de garantizar que información privada de una empresa no pueda pasar a ser información de tipo pública.

Y tú, ¿tienes controlado tus canales de información?

Saludetes!!

Autor: Juan Garrido "Silverhack"
Blog: El diario de Juanito

4 comentarios:

kabracity dijo...

Ojalá este tipo de cosas tuviera más eco... recuerdo las "peleas" con usuarios que en vez de subirlo al ftp de la empresa me decían cosas como:

"mira, ya lo he arreglado yo solita, y sin ftp de ese tuyo raro! lo he enviado por una cosa que se llama megaupload. Si es que yo creo que nos complicáis las cosas para que parezca que os necesitamos."

Y por más que le explicara la diferencia entre "enviar" y subirlo a un hosting público, sin ni siquiera cifrar el contenido... nada, como quien le habla a las paredes :)

ramandi dijo...

A mí para empezar a controlar estas cosas me faltan unas pocas guillotinas ;-).

Saludos!!

Anónimo dijo...

La mía es mejor, proxy de seguridad, IPS, IDS, y toda la frula. Mas procedimiento avalados por Price Waterhouse. Pero los usuarios de alto rango y que manejan la info más sensible tiene coronita!. "No no pueden pasar por ninguno de los filtros". Yo me pregunto cómo es que les siguen aprobando las auditorias.
- claro todo sarasa, si total vos le decís lo que supuestamente haces y ellos firman.

demis dijo...

me ha hecho gracia el ejemplo de la factura de los buses escolares.
Que por cierto tuvieron polémica.

Saludos
Punta Arenas, Chile

Eleven Paths Blog

Seguridad Apple

Entradas populares