Proteccion de datos

Footprinting and fingerprinting

por

Ante el gran crecimiento de la digitalización, es importante concienciarse de la ciberseguridad y de qué información hacemos pública. Incluso cuando creemos que es inofensiva, si no se trata correctamente, puede tener consecuencias perjudiciales para la empresa. En este artículo, explicaremos dos de los métodos de obtención de información más comunes: footprinting y fingerprinting.

No ser conscientes de los datos que se comparten en Internet, puede poner en riesgo la seguridad de la compañía. Es decir, puede dar pie a que los ciberdelincuentes ataquen a los sistemas, redes, ordenadores para hacerse con la información confidencial.

Footprinting and fingerprinting¿Qué es el footprinting?

El footprinting consiste en acceder a toda la información pública que la empresa ha compartido en Internet. Para ello, se observan:

  • redes sociales,
  • medios de comunicación,
  • posibles metadatos de archivos
  • etc.

Las empresas actualmente comparten información de forma pública. Puede ser intencionada y no intencionada, que es entonces cuando los ciberdelincuentes llevan a cabo una fase de recopilación de todos esos datos no infringiendo para eso ninguna ley.

¿Qué es el fingerprinting?

El fingerprinting (huella digital) es una técnica que consiste en recopilar información que requiere de la interacción con el sistema analizado. La información se obtiene sobre:

  • el navegador web,
  • el sistema operativo,
  • otras características de un dispositivo para crear un perfil completo de la empresa objetivo.

Así se consigue seguir a los usuarios para recopilar información sobre su comportamiento en Internet sin su consentimiento explícito. Esta información se utiliza, por ejemplo, para encontrar un método de acceso a un sistema.

Cómo evitar footprinting y fingerprinting

La concienciación de los empleados también es fundamental. Debemos hacerles entender de que, cuanto menos rastro dejen en Internet, menos posibilidad habrá de que se filtre información relevante para la compañía.

Es conveniente informarles de que deben compartir en Internet información meramente esencial.

También es aconsejable tener un protocolo interno en el que se den las pautas sobre cómo subir archivos a Internet de forma correcta.

Más información en el siguiente enlace.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad