Los datos que compartimos en Internet pueden poner en riesgo a nuestra empresa. Conocer a fondo los métodos y las herramientas que utilizan los cibercriminales es la mejor fórmula para prevenir un posible ataque y donde puede estar la diferencia para mantener a salvo la información vital para nuestra compañía.
¿Cómo puedes evitar la fuga de información sensible de tu empresa?
Es importante que seas consciente de que es prácticamente imposible eliminar del todo nuestra huella digital, aunque en la actualidad hay un gran número de aplicaciones de mensajería y redes sociales que eliminan directamente los metadatos de los archivos antes de subirlos a la Red. Sin embargo, sí puedes seguir una serie de hábitos para minimizar los riesgos de una filtración de datos y proteger la información de la empresa:
- No subas imágenes de localizaciones importantes de la empresa o fácilmente identificables (sala de servidores, accesos de seguridad o de emergencias…)
- Si fotografías tu puesto de trabajo, asegúrate de que no hay información sensible sobre la mesa o en la pantalla del ordenador.
- Antes de subir archivos a la Red, elimina los metadatos de los documentos.
- Utiliza navegadores con opciones de configuración que minimicen el rastro digital.
- Utiliza una VPN (red privada virtual) para proteger tu privacidad en Internet.
Hoy abordamos dos de los métodos de obtención de información más comunes utilizados por los cibercriminales para asaltar los sistemas, redes o equipos corporativos: el footprinting y el fingerprinting.
¿En qué consisten?
El footprinting es una técnica muy utilizada por los ciberdelincuentes, pero que no infringe ninguna ley, y que consiste en acceder a toda la información que una empresa ha compartido públicamente y de forma voluntaria en Internet (redes sociales, medios de comunicación, metadatos de archivos…). Y es que, en ocasiones, y sin que sea intencionado compartimos datos relevantes de nuestra compañía en la Red. Así ocurre cuando subimos un archivo, como una presentación de producto o una fotografía, que puede contener información, en los metadatos, como el modelo del ordenador con el que se ha realizado, el nombre de usuario o incluso las contraseñas. Es decir, estamos proporcionando una información extra que puede ser utilizada con intenciones fraudulentas o delictivas para comprometer la seguridad de nuestra empresa.
Aunque en Internet existen numerosas páginas web para eliminar metadatos de los archivos, no es recomendable que las utilices, pues estarás enviando o subiendo documentos con información sensible a un tercero, sin conocer el uso que le va a dar y si la va a tratar con confidencialidad.
Estas son algunas herramientas recomendadas por el Instituto Nacional de Ciberseguridad (Incibe) para enviar o publicar tus documentos limpios de metadatos:
- Eliminar metadatos en documentos ofimáticos de Microsoft Office (Word, Excel y PowerPoint)
- Eliminar metadatos en documentos ofimáticos de LibreOffice
- Eliminar metadatos en documentos PDF utilizando Adobe Acrobat Professional
- Eliminar metadatos en imágenes, vídeos y documentos PDF con la herramienta ExifTool
En el caso del fingerprinting, o también denominado huella digital, la información recopilada requiere la interacción de los piratas informáticos con el sistema analizado para crear un perfil completo del objetivo al que pretenden atacar. De esta forma, y a través de la información que han obtenido sobre el navegador web, el sistema operativo u otras características del dispositivo utilizado por un usuario, reúnen información sobre su comportamiento en Internet sin su consentimiento explícito.