Los riesgos de la deep web

Los riesgos de la deep web
Las empresas no debieran tener relación con la deep web.Pablo Soto, gerente de operaciones de Makros

La deep web se refiere a todo contenido web de acceso público, en su mayoría, que no se encuentra indexado por los motores de búsqueda que conocemos. Por lo tanto, no es rastreable para el usuario común en la web.

Hay diversos riesgos que podríamos catalogar como involuntarios, como la infección de nuestro equipo y por consecuencia la red de la empresa (si se trata del equipo de la empresa); y los voluntarios que serían propios de las acciones que el usuario realice por su voluntad.

El contenido que puedes encontrar en la deep web, al no estar regulado, puede llevar a tener más de un problema. En ella es posible encontrar ventas de armas, contratación de sicarios, como también información y documentación interesante, pero no sabremos los riesgos hasta tenerla en nuestro computador.

Pongamos unos ejemplos.Quiero comprar un arma solo para colección, la encuentro, veo el precio y decido comprarla con mi tarjeta de crédito. ¿Dónde está el riesgo? Si resulta la compra, tendré un arma de procedencia ilegal en casa, si no resulta la compra, una persona anónima se quedará con los datos de mi tarjeta de crédito y, probablemente, sea vendida en la misma deep web al mejor postor.

Otro caso sería que quisiéramos bajar un Zip que encontramos con un compilado de libros se seguridad informática y al abrirlo nos encontramos con una colección de pornografía infantil. Con los riesgos que ya pueden imaginar con el solo hecho de haberlos almacenados en nuestro equipo.

En rigor, las empresas no debieran tener relación con la deep web, sin embargo, la existencia de usuarios avanzados que la usen desde la red de la compañía (o no) podrían ocasionar más de un problema a la empresa sin considerar el riesgo de infectar la red de la compañía.

Un caso real: Un usuario de una compañía X utilizó la deep web para la comercialización de pornografía infantil, el usuario fue descubierto por la policía y fue detenido, en el tiempo se descubrió que pertenecía a una red de pornografía. ¿Cuál es el riesgo de la compañía? Como el caso apareció en la prensa se hizo mención de la compañía y su empleado con relación a la pornografía infantil. Un titular amarillista en la prensa podría ocasionar molestia entre los clientes de la compañía, pérdida de confianza y hasta la pérdida de importantes negocios.

Así, el riesgo está en las acciones que pueden realizar los usuarios en la deep web, que puedan de una u otra forma ser públicamente conocidas y relacionadas con la compañía donde trabajan.

Por ello, es necesario tomar ciertos resguardos. Principalmente, preocuparse de contar con los filtros de navegación necesarios para evitar que los usuarios puedan ingresar a la deep web desde el equipo de la empresa; mantener control de todos los canales de movimiento de información (acceso internet, uso de dispositivos de transporte de archivos, acceso a discos en la nube) y concientizar a los usuarios del uso responsable de los equipos y recursos computacionales de la compañía. Buenos controles psicológicos en los proceso de contratación también son válidos en esta línea.

La deep web puede resultar atractiva, pero puede poner nuestro equipo (y la red donde se  encuentre) en riesgo de infectarse como también podríamos meternos en más de un problema, incluso legal, si no comprendemos el riesgo de manipular la información que podemos encontrar en ella.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)