El pasado jueves tuve la suerte de poder asistir como ponente a una jornada organizada por la Asociación de Auditores de Sistemas de Información, ISACA, en la Universidad CEU Cardenal Herrera. En la ponencia quise destacar la facilidad que un posible atacante tiene para obtener información de nuestras entidades tan solo analizando la información accesible a través de fuentes de acceso público, mediante técnicas footprinting, fingerprinting y el análisis de los metadatos.
La sesión fue muy interesante ya que los asistentes realizaron muchas preguntas y fue muy enriquecedor para ambas partes. Como conclusión se destacó el importante papel de concienciar tanto a los empleados como a la dirección de las empresas en los nuevos métodos de ingeniería social empleados en la actualidad y en la revisión y correcta configuración de la información que está accesible públicamente.
Os paso la presentación y un enlace a la noticia que publicó el CEU: