miércoles, 30 de marzo de 2016

Correo electrónico privado, ¿una mala decisión corporativa?





La semana pasada el New York Times reveló que la ex Secretaria de estado de USA, Hillary Clinton utiliza una cuenta de correo privada, en vez de una dirección de correo electrónico oficial para sus comunicaciones. Se informa que Clinton utiliza un servidor de correo electrónico privado, no de la talla de Gmail o Yahoo, pero un servidor de correo electrónico alojado en el dominio Clintonemail.com, servidor que se encuentra albergado en su casa.

Como especialistas en seguridad, no estamos hablando acerca de la potencial violación de las normas del gobierno federal, en cambio, estaríamos preocupados por la seguridad del servidor y los emails almacenados. 

En la era del ciber espionaje, países del mundo están en búsqueda de importantes activos de información y correo electrónico. Y por supuesto la señora Clinton es nada menos que un activo de gran valor. Un servidor privado, sin las protecciones de seguridad de un sistema federal, así como controles corporativos se habría convertido en una víctima fácil de los ataques de agencias de espías y piratas informáticos.

Como especialistas en seguridad, si evaluáramos un servicio de correos electrónicos de esta naturaleza. No sería una sorpresa que detectásemos información sensible entre los correos electrónicos confidenciales. Una simple evaluación al servidor nos arrojaría por ejemplo los siguientes resultados:

Vulnerabilidades del sistema operativo
Bajas o nulas protecciones de perímetro
Contraseñas débiles
Deficiencias en controles de seguridad como Firewall / IPS
Falta de cifrado

Entérese de las Soluciones que Seguridad América y Globalsign tienen para mitigar estas y otras vulnerabilidades que pueden llegar a ser tan complejas y generar pérdidas de dinero realmente importantes. 

AEG

SSL


No hay comentarios.:

Publicar un comentario

Populares