educar los usuarios

el retorno de eire

Se puede aplicar “Penetrar y Parchear” tanto a los seres humanos como al software en forma de educación de los usuarios. Por encima, la idea de “educar a los usuarios” no parece estúpida: la educación siempre es buena. Por otra parte, al igual que con “Penetrar y parchear”, si esta idea fuese a funcionar ya lo habría hecho a estas alturas. Ha habido numerosos e interesantes estudios que indican que un gran porcentaje de los usuarios intercambiarían su contraseña por caramelos, y el gusano de Anna Kournikova nos ha demostrado que prácticamente la mitad de la humanidad pincharía en cualquier cosa que aparente contener imágenes explícitas de chicas semi-famosas. Si planeas adoptar la estrategia “Educar a los usuarios” deberías prepararte para tener que “parchear” a tus usuarios cada semana. Es estúpido.

La verdadera pregunta no es “¿podemos educar a nuestros usuarios para ser mejores en el ámbito de la seguridad?” sino “¿por qué tenemos si quiera que educar a nuestros usuarios?”. En cierta manera esto no es más que un “Permitir por Defecto” encubierto. ¿Por qué los usuarios tienen permisos para obtener archivos ejecutables? ¿Por qué esperan los usuarios recibir emails de bancos en los que no tienen cuentas? La mayor parte de los problemas que se pueden corregir educando a los usuarios se corregirán a sí mismos a lo largo del tiempo. A medida que una generación más joven de trabajadores se mueve al frente de los puestos de trabajo vienen pre-instalados con un saludable escepticismo acerca de fraudes e ingeniería social.

Tratar con cosas como los archivos adjuntos y el phishing es otro caso de “Permitir por Defecto”, nuestra idea estúpida favorita. Después de todo, si estás dejando a todos tus usuarios obtener archivos adjuntos en sus emails estás “Permitiendo por defecto” cualquier cosa que se les mande. Una idea más apropiada podría ser simplemente poner en cuarentena todos los archivos adjuntos a medida que llegan a la compañía, eliminar todos los ejecutables directamente y almacenar sólo los pocos tipos de archivos que decides que son aceptables en un servidor donde los usuarios puedan entrar a través de un navegador con soporte SSL (requerir una contraseña eliminaría una gran cantidad de mecanismos de propagación de gusanos de golpe). Hay herramientas gratuitas como MIMEDefang que pueden ser utilizadas fácilmente para eliminar archivos adjuntos de emails entrantes, escribirlos a un directorio por usuario y reemplazar los adjuntos en un email con una url a la dirección donde se pueda descargar el adjunto. ¿Por qué educar a los usuarios si puedes clavarle una estaca al problema directamente en el corazón?

Cuando era CEO de una pequeña startup de seguridad informática no teníamos administrador de sistemas Windows. Todos los empleados que querían ejecutar Windows tenían que saber cómo instalarlo y manejarlo ellos mismos o directamente no les contratábamos. Mi predicción es que en 10 años los usuarios que necesiten ser entrenados estarán fuera del mercado laboral o que se entrenarán en casa para mantenerse competitivos. Esta misma predicción incluye el saber que no hay que abrir archivos adjuntos de extraños.

Autor: Juan Alonso

R-Karmesi

Pos yo veo bien algo asi.

Desde siempre se ha sabido que un ordenador no es como un horno o un video que simplemente tiene 4 o 5 funciones para las que en la mayoria de los casos no te hace falta ni tener que mirar el manual de instrucciones.

Un pc es una maquina bastante compleja y ya se ha visto que no esta hecha para todo el mundo... con esto me refiero a alguien que se compra un pc pensando en escribir documentos, jugar, leer el correo, buscar por internet y descargar cosillas del emule... ojo que esto no esta mal ni mucho menos, pero solo se preocupa por eso y pasa de aprender como funciona un pc. Despues si tiene el windows configurado por defecto acaba con virus, spyware, iconos del casino por todo el escritorio y cuelgues raros... y si raramente le viene con linux instalado pues acabara volviendose tarumba cuando intente salirse de lo que se penso como estandar en la distro o cuando vea que por ejemplo que la impresora+fotocopiadora+scaner que compro no se instala y funciona cuando la enchufa al usb, el juego que se compro o se bajo del emule no puede echarlo a andar... y no sigo mas con linux porque nunca lo he usado, tan solo he leido bastante sobre sus virtudes y defectos.

Con mac quizas la cosa cambia pero dudo que demasiado porque ahora nos vemos en que los progs y juegos que baje para windows (vamos la inmensa mayoria) no le van a funcionar, y si se compra alguna impresora o algo que solo trae drivers para windows (que es lo mas normal) pues se la tiene que comer con papas.

Con todo esto lo que quiero decir es que una persona tan solo sacara rendimiento de su cacharro cuando lo comprenda y sepa lo que debe hacer para que no suceda X o suceda Y... es como si fuera al concesionario y se compra un coche, que digo coche, un cochazo guapisimo, y ahora resulta que el tio no sabe conducir ni tiene carnet... pues o no sabra usarlo y no se atrevera a conducirlo, o lo intenta y acaba con el coche destrozado.

Que si, que antes trasteabamos con el ms-dos y por un descuido jodiamos el io.sys o borrabamos el config.sys o incluso peor, nos cargabamos el directorio DOS... pero eso eran otros tiempos donde practicamente nadie tenia internet, los cursos y clases de informatica brillaban por su ausencia, la gran mayoria de manuales estaban en ingles (y en el cole lo mas que se estudiaba era frances si es que te lo impartian)... hoy en dia tenemos internet, manuales y tutoriales traducidos de pe a pa, millardos de libros sobre informatica en las tiendas, incluso videotutoriales en flash si somos muy comodos y pasamos de leer

Creo que hoy en dia un usuario ademas del privilegio tiene el derecho de enterarse de como funciona el pc y el windows antes de usarlo si no quiere cagarla.

En la base de conocimiento de Microsoft hay informacion a puntapala sobre esto, y tambien existe AyudaWindows, una que no me cansare de repetir porque es como la de microsoft pero mas ordenada para dar con lo que quieras saber rapidamente.

Yo ya digo que cuando entre por aqui solo entendia de win98 pero fue echarle ganas y he terminado dejando el winxp como un bunker o parecido

Y paro de escribir

porque este toston ya ha crecido mucho

17 ago 2007, 19:48	#1 (permalink)
el retorno de eire Miembro activo Registrado: junio 2007 Ubicación: donde la verdad me hace libre... Mensajes: 977	educar los usuarios Se puede aplicar “Penetrar y Parchear” tanto a los seres humanos como al software en forma de educación de los usuarios. Por encima, la idea de “educar a los usuarios” no parece estúpida: la educación siempre es buena. Por otra parte, al igual que con “Penetrar y parchear”, si esta idea fuese a funcionar ya lo habría hecho a estas alturas. Ha habido numerosos e interesantes estudios que indican que un gran porcentaje de los usuarios intercambiarían su contraseña por caramelos, y el gusano de Anna Kournikova nos ha demostrado que prácticamente la mitad de la humanidad pincharía en cualquier cosa que aparente contener imágenes explícitas de chicas semi-famosas. Si planeas adoptar la estrategia “Educar a los usuarios” deberías prepararte para tener que “parchear” a tus usuarios cada semana. Es estúpido. La verdadera pregunta no es “¿podemos educar a nuestros usuarios para ser mejores en el ámbito de la seguridad?” sino “¿por qué tenemos si quiera que educar a nuestros usuarios?”. En cierta manera esto no es más que un “Permitir por Defecto” encubierto. ¿Por qué los usuarios tienen permisos para obtener archivos ejecutables? ¿Por qué esperan los usuarios recibir emails de bancos en los que no tienen cuentas? La mayor parte de los problemas que se pueden corregir educando a los usuarios se corregirán a sí mismos a lo largo del tiempo. A medida que una generación más joven de trabajadores se mueve al frente de los puestos de trabajo vienen pre-instalados con un saludable escepticismo acerca de fraudes e ingeniería social. Tratar con cosas como los archivos adjuntos y el phishing es otro caso de “Permitir por Defecto”, nuestra idea estúpida favorita. Después de todo, si estás dejando a todos tus usuarios obtener archivos adjuntos en sus emails estás “Permitiendo por defecto” cualquier cosa que se les mande. Una idea más apropiada podría ser simplemente poner en cuarentena todos los archivos adjuntos a medida que llegan a la compañía, eliminar todos los ejecutables directamente y almacenar sólo los pocos tipos de archivos que decides que son aceptables en un servidor donde los usuarios puedan entrar a través de un navegador con soporte SSL (requerir una contraseña eliminaría una gran cantidad de mecanismos de propagación de gusanos de golpe). Hay herramientas gratuitas como MIMEDefang que pueden ser utilizadas fácilmente para eliminar archivos adjuntos de emails entrantes, escribirlos a un directorio por usuario y reemplazar los adjuntos en un email con una url a la dirección donde se pueda descargar el adjunto. ¿Por qué educar a los usuarios si puedes clavarle una estaca al problema directamente en el corazón? Cuando era CEO de una pequeña startup de seguridad informática no teníamos administrador de sistemas Windows. Todos los empleados que querían ejecutar Windows tenían que saber cómo instalarlo y manejarlo ellos mismos o directamente no les contratábamos. Mi predicción es que en 10 años los usuarios que necesiten ser entrenados estarán fuera del mercado laboral o que se entrenarán en casa para mantenerse competitivos. Esta misma predicción incluye el saber que no hay que abrir archivos adjuntos de extraños. Autor: Juan Alonso
	Nunca lleves tus mejores pantalones cuando salgas a luchar por la paz y la libertad. Henrik Johan Ibsen “los hijos vienen de ti, pero no son de ti”. ...Kalli Gibram

18 ago 2007, 13:38	#2 (permalink)
R-Karmesi Miembro Registrado: agosto 2007 Mensajes: 61	Re: educar los usuarios Pos yo veo bien algo asi. Desde siempre se ha sabido que un ordenador no es como un horno o un video que simplemente tiene 4 o 5 funciones para las que en la mayoria de los casos no te hace falta ni tener que mirar el manual de instrucciones. Un pc es una maquina bastante compleja y ya se ha visto que no esta hecha para todo el mundo... con esto me refiero a alguien que se compra un pc pensando en escribir documentos, jugar, leer el correo, buscar por internet y descargar cosillas del emule... ojo que esto no esta mal ni mucho menos, pero solo se preocupa por eso y pasa de aprender como funciona un pc. Despues si tiene el windows configurado por defecto acaba con virus, spyware, iconos del casino por todo el escritorio y cuelgues raros... y si raramente le viene con linux instalado pues acabara volviendose tarumba cuando intente salirse de lo que se penso como estandar en la distro o cuando vea que por ejemplo que la impresora+fotocopiadora+scaner que compro no se instala y funciona cuando la enchufa al usb, el juego que se compro o se bajo del emule no puede echarlo a andar... y no sigo mas con linux porque nunca lo he usado, tan solo he leido bastante sobre sus virtudes y defectos. Con mac quizas la cosa cambia pero dudo que demasiado porque ahora nos vemos en que los progs y juegos que baje para windows (vamos la inmensa mayoria) no le van a funcionar, y si se compra alguna impresora o algo que solo trae drivers para windows (que es lo mas normal) pues se la tiene que comer con papas. Con todo esto lo que quiero decir es que una persona tan solo sacara rendimiento de su cacharro cuando lo comprenda y sepa lo que debe hacer para que no suceda X o suceda Y... es como si fuera al concesionario y se compra un coche, que digo coche, un cochazo guapisimo, y ahora resulta que el tio no sabe conducir ni tiene carnet... pues o no sabra usarlo y no se atrevera a conducirlo, o lo intenta y acaba con el coche destrozado. Que si, que antes trasteabamos con el ms-dos y por un descuido jodiamos el io.sys o borrabamos el config.sys o incluso peor, nos cargabamos el directorio DOS... pero eso eran otros tiempos donde practicamente nadie tenia internet, los cursos y clases de informatica brillaban por su ausencia, la gran mayoria de manuales estaban en ingles (y en el cole lo mas que se estudiaba era frances si es que te lo impartian)... hoy en dia tenemos internet, manuales y tutoriales traducidos de pe a pa, millardos de libros sobre informatica en las tiendas, incluso videotutoriales en flash si somos muy comodos y pasamos de leer Creo que hoy en dia un usuario ademas del privilegio tiene el derecho de enterarse de como funciona el pc y el windows antes de usarlo si no quiere cagarla. En la base de conocimiento de Microsoft hay informacion a puntapala sobre esto, y tambien existe AyudaWindows, una que no me cansare de repetir porque es como la de microsoft pero mas ordenada para dar con lo que quieras saber rapidamente. Yo ya digo que cuando entre por aqui solo entendia de win98 pero fue echarle ganas y he terminado dejando el winxp como un bunker o parecido Y paro de escribir porque este toston ya ha crecido mucho Editado por R-Karmesi en 18 ago 2007 a las 13:43.
	*"La vida es para vivirla; si te estrellas, recoges los pedazos y empiezas de nuevo."* - David Peckam. ~~~~~~ Windows XP Professional SP2 - Debian Lenny ~~~~~~ Photoshop · Illustrator · Fireworks · Flash · InDesign ~~~~~~ C# · VB.NET · XHTML · CSS · ASP.NET · PHP · SQL

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Firefox es el navegador más actualizado por los usuarios	romano2	Seguridad	7	23 may 2007 02:25
¡500.000 €! ¡Uy no! 500.000 usuarios	amm101287	Softnews	30	28 oct 2006 00:26
El portal de descargas Softonic llega a los 6 millones de usuarios	tocinonaro	Sugerencias	26	14 oct 2006 20:38
La prepotencia de los usuarios y el software libre	eire1281	Seguridad	13	26 ago 2006 11:09
Usuarios de Firefox, Mozilla y Netscape en peligro	JaCop	Seguridad	2	26 sep 2005 23:39

educar los usuarios

Temas similares

Acceso a todos los temas