Introducción a la seguridad informática y el análisis de vulnerabilidades
Figura 10. Comando para verificar permisos y roles de usuario en Windows. Fuente: elaboración propia.
Si se ejecuta el mismo comando como administrador se muestra una lista de privilegios más larga. Conceder los permisos adecuados a cada usuario de un sistema, es tan importante para la disponibilidad, como lo es para la confidencialidad y la integridad revocar ese permiso cuando ya no sea necesario, por esto que las políticas de privilegios no solo deben ocuparse de la asignación, también de la revocación de los mismos, por ejemplo, cuando un empleado cambia de departamento, abandona la empresa o está de vacaciones.
2.4. Ingeniería social Según Hadnagy (2011), La ingeniería social es cualquier acto que induce a una persona a realizar una acción que puede, o no, ser en su mejor interés. Los fundamentos de la ingeniería social se basan en la forma de aplicar determinados conocimientos psicológicos y sociológicos fundamentales, es decir no se trata de conocimientos excesivamente complejos porque el atacante normalmente no dispone de muchos detalles de su víctima y tiene que basarse en generalidades, estadísticamente válidas para obtener en la misma proporción resultados estadísticamente positivos. La ingeniería social se nutre inicialmente de una serie de conceptos básicos y estadísticamente ciertos de la psicología del individuo, entre estos conceptos destacan 4 que hacen a la persona más vulnerables a este tipo de acciones como son: Volver al índice
34
