Hola a todos, fue un placer y gran experiencia participar como ponente de este gran evento a nivel nacional aqui en Colombia, esta ves estuve en la 7a Edición del BarcampSe en la ciudad de Neiva, Huila. agradezco a todo el equipo de BarcampSe y SENA, por permitirme esta oportunidad.
Quiero dejarles aquí en mi blog la presentación realizada, a la presentacion le agregue algunos comentarios para que se entendieran las imagenes, debido a que en la charla el 90% fue hablada.
Espero les guste y cualquier opinión, comentario, o sugerencia sera muy bien recibida.
3. Aplicativos que instalamos en
nuestros smartphones, pero
nunca revisamos el acceso
que desea la app, y no nos
percatamos de que casi todas
las aplicaciones (por no decir
todas), solicitan demasiado
acceso a nuestro dispositivo y
privacidad. en este caso en
un vuelo con LAN, daban
acceso a WIFI pero tocaba
instalar la APP de la
izquierda, app que no se
encontraba en la PlayStore, y
con solicitud de accesos muy
diferentes entre si.
Ademas de ello, imaginence
cada usuario conectado en el
avion, y tantos que van de
afan realizando trabajos
laborales, o ingresando a sus
cuentas personales o
laborales...... ya se
imaginaran que cualquier
persona inquieta jejeje podria
escanear dicha red. como
vemos en las siguientes
imagenes.
4. IP's y MacAddress (si algun
cyberdelincuenta deseara,
perfectamente puede hacer un
snifer a la red e inclusive un MITM.
EL router con proxy y este tenia
portal cautivo
un Simple test de conexion,
nada avanzado solo simple.
pero imaginence sacando la
computadora, seria muy
diferente.
15. No piensan en el usuario,
Que hace en su facebook?, que
informacion comparte de la
empresa en esta red social u otras?
16. Que informacion comparten en
Whatsapp??
Los usuarios son conscientes de que
tipo de informacion no deben difundir
en ninguna red social?? e inclusive
dentro de la empresa??? o tus propios
familiares y amigos???
17. Permitimos en que
los empleados se
lleven las Laptop
empresariales a sus
casas??.. son
seguras las
conexiones de
internet en sus
casas??? y si los
roban???
18. Analisamos los espacios de trabajo?? habra confidencialidad, integridad de la informacion en nuestra
empresa??? cualquiera que pase en esta area de trabajo que se ve en la imagen, podria ver todo!!!!
19. Protegemos los
smartphone de los
empleados cuando se
conectan a la red de la
empresa, los dejamos
conectar??? que haran
con ellos?? tendran el
correo corporativo
instalado y ejecutandose
en su celular
personal???
20. Nos preocupamos si los empleados son conscientes de la informacion que manejan?? de que
no deben dejar solo su puesto de trabajo y la sesion abierta del computador????
21. sera que toca bloquearles todo???? o mejor sera capacitarlos y enseñarles el porque de las cosas???
recuerda que lo prohibido gusta.... si enseñas aprenderan...pero si solo dices lo olvidaran...
22. Nos preocupamos cuando el equipo de trabajo u del
hogar falla de un momento a otro el software?? o se
coloca lento de un momento a otro?? o simplemente
ejecutamos cclenar, o formateamos e instalamos
todo de nuevo???
pensamos en que podria estar pasando ??? o
simplemente es que ya tiene mucho uso e
informacion????
23. A las empresas no les importa la
seguridad de la informacion, permiten
que documentos como la cedula de
ciudadania esten a la mira de todos!! en
la imagen observamos que seria muy
sencillo suplantar la identidad de la
persona dueña de la cedula pegada en
la ventanilla!!!!
24. Nos preocupamos por los puesto de atencion
al cliente????... a simple vista podemos ver
que seria muy facil ingresar una USB o
cualquier otro dispositivo en la parte trasera de
la computadora... un keylogger por ejemplo...
ademas de ello con el simple hecho de
sentarme tenia acceso visual a toda la
pantalla, podia ver el registro de una
contraseña, e incluso la URL de acceso al
programa. como observamos en la siguiente
imagen
25.
26. Nos preocupamos por un escritorio
limpio???? o dejamos que documentos con
informacion sensible esten a la vista de
todos,,,
como ven la imagen, se tendria acceso a
firmas, y datos sensibles, ... facilmente
falsificacion de documentos y suplantacion
de identidad... como vemos en la siguiente
imagen,..