Precauciones con los programas sniffers

Los “sniffers” que podríamos traducir al castellano como “husmeadores” son programas instalados subrepticiamente en un ordenador de una red local capaces de “escuchar” (algo parecido a un “pinchazo” en el teléfono) mensajes que navegue por el segmento de red en el que está conectado el ordenador. Con el tiempo y el análisis de los mensajes interceptados de forma automática, permiten acceder a datos de carácter personal de la organización, muchos de los cuales, además de confidenciales podrán ser de carácter personal, vulnerando la seguridad de la organización y por ende, el cumplimiento de la normativa en materia de seguridad de la información.

Evidentemente, esta práctica es ilegal y supone una clara amenaza para cualquier organización.

Desde Áudea proponemos las siguientes recomendaciones:

En ningún caso, los usuarios deben instalar programas informáticos que no cuenten con la preceptiva autorización de la organización (del responsable de seguridad y/o responsable de informática).

En el supuesto de utilizar redes locales inalámbricas, es preciso emplear cifrado y protocolo WPA2 que resulta razonablemente seguro frente a ataques.

Por último, resaltar una premisa básica en seguridad: no debe conectarse un ordenador directamente a Internet. El ordenador deberá estar conectado a la red local protegida de la organización de forma tal que quede “aislada” de Internet mediante el uso de cortafuegos que eviten numerosos ataques puesto que la mayoría de los cuales se producen de forma automatizada.

Áudea Seguridad de la Información

www.audea.com