Digital

Burlar la seguridad en el ámbito digital es más fácil de lo que parece

"Un clic y se acabó": La importancia de contar con buena seguridad en su empresa

OpenExpo Europe 2018 trae la mejor innovación, soluciones y tendencias del Open Source & Software Libre y Open World Economy de toda Europa de la mano de los mejores profesionales del sector

"Un clic y se acabó": La importancia de contar con buena seguridad en su empresa

Todas las novedades y tendencias más destacadas en tecnologías Open Source, Software Libre y Open World Economy se han dado cita en Madrid. El lugar elegido ha sido La Nave, donde los días 6 y 7 de junio se celebra OpenExpo Europe 2018, el evento europeo de referencia sobre la tecnología.

Después de una breve introducción para presentar esta quinta edición del evento, se ha dado paso a una de las ponencias más esperadas de la jornada: ‘Un beso a un sapo y te quedas en silencio’, ofrecida por Chema Alonso, CDO de Telefónica. Una de las cosas por las que el público se encontraba más intrigado era por el curioso título de esta charla. “Sé que habéis venido a la ponencia a descubrir este nombre tan divertido que le he puesto”, ha bromeado el experto.

Lo cierto es que el tema ha girado entorno a la ciberseguridad, y sobre cómo se pueden burlar todos los sistemas de seguridad de modo fácil. ¿Y cómo lo ha demostrado Alonso? Con la exposición del uso de Sappo, una herramienta que permite muchas funciones para atacar en el ámbito digital.

Los factores de autentificación a veces no valen para nada, con un simple clic un usuario puede hacer que toda su seguridad se vaya al traste“, ha aseverado Alonso, añadiendo que si alguien cuenta con un segundo sistema de autentificación, realmente no sirve para tanto como parece, pues a pesar de que la creencia general en este caso es que hay mucha seguridad, lo cierto es que hay muy poca.

“Durante años hemos entrenado al usuario para detectar solo un tipo de ataque y, a su vez, para que pase por alto el resto de ataques”, ha explicado Alonso. Por ello, son muchas las medidas que se han añadido para aumentar la ciberseguridad, pero, ¿es suficiente?

Alonso ha empleado el ejemplo de Twitter para hacer una demo del funcionamiento de sappo y demostrar, así, lo fácil que puede ser acabar con una cuenta de redes sociales que parece que está muy protegida. “Uno de los problemas que hay es que exigimos al usuario que sepa mucho de seguridad, y esto no es así”, ha dicho.

"Un clic y se acabó": La importancia de contar con buena seguridad en su empresa

Con Sappo se pueden obtener toda la información de un determinado usuario de Twitter y acabar con su cuenta radicalmente. Para ello, Alonso ha mostrado como Sappo permite eliminar a los seguidos y seguidores de una cuenta, así como borrar sus tuits, y añadir nuevos.“Una vez tienes el token puedes hacer lo que quieras”, ha especificado el experto.

“No existe una opción concreta para que los otros usuarios dejen de seguir a a cuenta que manipulamos. La clave para ello se encuentra en bloquear, lo que hace que Twitter rompa automáticamente el following. Tras ello, hay que eliminar el bloqueo para que nadie note nada”, destaca.

Antes de finalizar la explicación práctica, Alonso ha destacado la importancia de que las empresas tomen conciencia de este tema: “Un clic y se acabó. Todo el dinero que te has gastado en redes sociales se puede perder en un momento, por lo que, si las redes sociales son realmente importantes en vuestro negocio, tened mucho cuidado“, ha aconsejado a los asistentes.

Además, Alonso ha añadido la necesidad de “empezar a educar a la gente de verdad para que aprenda cómo funciona la tecnología“, destacando que no solo deben escuchar qué hacer y cumplirlo sin entender nada. Por otro lado, ha hablado también la importancia de monitorizar todo lo que pasa dentro de la empresa y, cómo no, revisar todas las aplicaciones instaladas en nuestro token.

Te recomendamos

JCDecaux

Mundial

Katapult

Cannes

Compartir