1

Los Riesgos de la Deep Web

En rigor, las empresas no debieran tener relación con la deep web. La existencia de usuarios que la usen desde la red de la compañía es un problema.

Por: Pablo Soto
Gerente de Operaciones de Makros

La deep web se refiere a todo contenido web de acceso público, en su mayoría, que no se encuentra indexado por los motores de búsqueda que conocemos. Por lo tanto, no es rastreable para el usuario común de la web.

En ese plano, hay diversos riesgos que podríamos catalogar de involuntarios, como la infección de nuestro equipo y, en consecuencia, de la red de la empresa (si se trata del equipo de la compañía).

Y, por supuesto, están también los riesgos voluntarios: aquellos propios de las acciones que el usuario realice por su voluntad.

El contenido que puedes encontrar en la deep web, al no estar regulado, puede llevar a tener más de un problema.

En ella es posible encontrar:

  • Ventas de armas y
  • Contratación de sicarios

No obstante, también es posible encontrar allí información y documentación interesante… pero no sabremos los riesgos de accederla hasta tenerla en nuestro computador.

Costos ocultos

Pongamos unos ejemplos. Quiero comprar un arma solo para colección.

La encuentro, veo el precio y decido comprarla con mi tarjeta de crédito.

¿Dónde está el riesgo? Si resulta la compra, tendré un arma de procedencia ilegal en casa.

Si no resulta la compra, una persona anónima se quedará con los datos de mi tarjeta de crédito y, probablemente, sea vendida en la misma deep web al mejor postor.

Otro caso sería que quisiéramos bajar un Zip que encontramos con un compilado de libros de seguridad informática. Pero, al abrirlo, nos encontramos con una colección de pornografía infantil.

Ni habar de los riesgos que ya pueden imaginar por el solo hecho de haber almacenado este tipo de información en nuestro equipo.

Los colaterales

En rigor, las empresas no debieran tener relación con la deep web. Sin embargo, la existencia de usuarios avanzados que la usen desde la red de la compañía (o no) podría ocasionar más de un problema, sin considerar el riesgo de infectar a toda la red.

Veamos un caso real: Un usuario de una compañía X utilizó la deep web para la comercialización de pornografía infantil.
El usuario fue descubierto por la policía y detenido. En el tiempo se descubrió que pertenecía a una red de pornografía.
¿Cuál es el riesgo de la compañía? Como el caso apareció en la prensa, se hizo mención de la empresa y su empleado con relación a la pornografía infantil.

Un titular amarillista en la prensa podría:

  • Ocasionar desagrado entre los clientes de la organizacion.
  • Pérdida de confianza.
  • Y hasta la pérdida de importantes negocios.

Víctima inocente

Todo ello muestra el riesgo por la simple asociación con todos las acciones que pueden realizar los usuarios en la deep web y que las mismas sean, de una u otra forma, ser públicamente conocidas y relacionadas con la empresa donde trabajan, haciendo de esta una victima.

Por ello, es fundamental que las empresas tengan ciertos resguardos.

Principalmente, deben. Preocuparse por contar:

  • Con los filtros de navegación necesarios para evitar que sus colaboradores puedan ingresar a la deep web desde el equipo de la compañía.
  • Mantener control de todos los canales de movimiento de información (acceso internet, uso de dispositivos de transporte de archivos, acceso a discos en la nube),.
  • Concientizar a los usuarios del uso responsable de los equipos y recursos computacionales de la empresa.

Buenos controles psicológicos en los proceso de contratación también son válidos en esta línea.

La deep web puede resultar atractiva, pero puede poner nuestro equipo (y la red donde se encuentre) en riesgo de infectarse.

También podría meternos en más de un problema – incluso legal – si no comprendemos el riesgo de manipular la información que podemos encontrar en ella. Por algo sólo está allí.

There are 1 comments

  1. Pingback: Transformación digital es el hilo conductor de nuestro resumen semanal

Comments are closed.