El informe, preparado por los organizadores del evento Infosecurity Europe 2003, concluye básicamente que los empleados de oficina han aprendido muy poco sobre seguridad informática durante el último año. El documento incluso señala que los usuarios se preocupan menos por la seguridad que hace un año atrás.
En el experimento, los realizadores del informe constataron que el 90% de los empleados de la estación londinense Waterloo entregaron sus contraseñas cuando el entrevistador se las solicitó, en comparación con un 65% en 2002.
Según el informe, los hombres están más dispuestos a entregar sus contraseñas que las mujeres. Entregando porcentajes que deprimirían a cualquier gerencia y administrador de sistemas, el 95% de los varones entrega sin problemas sus contraseñas, contra “sólo” el 85% de las mujeres.
Consultados sobre la posibilidad teórica de encontrar casualmente un archivo conteniendo los detalles de los salarios de cada uno de los empleados de la compañía, la gran mayoría (75%) señaló que no resistirían la tentación de abrir el archivo. Esta cifra es mayor que el 61% de 2002. Otro 38% dijo que compartiría la información con el resto de los empleados.
El propósito del sondeo fue constatar el grado de conciencia entre los empleados de oficina respecto a la información almacenada en los sistemas de la empresa.
Ante la pregunta: ¿Cuál es la contraseña del PC que usted utiliza en la oficina?, el 75% la informó sin inconveniente alguno al entrevistador. Aquellos que inicialmente optaron por no entregar la contraseña, lo hicieron después de ser inducidos a ello con preguntas adicionales.
Otro 15% entregó la contraseña luego de ser objeto de trucos rudimentarios de ingeniería social. Por ejemplo, el propio presidente de la compañía respondió: “Soy el CEO y no entregaré mi contraseña ya que esto puede comprometer la información de mi compañía”. Posteriormente, algunos sencillos trucos llevaron al entrevistador a concluir que la contraseña era el nombre de la hija del entrevistado. Minutos más tarde, cuando el tema parecía olvidado, el entrevistador preguntó al presidente de la compañía: ¿Cuál es el nombre de su hija?. “Tasmin”, respondió cándidamente el alto ejecutivo, sin reflexionar mayormente sobre la pregunta.
Según el informe preparado por InfoSecurity Europe, muchos de los 152 empleados de la compañía estaban dispuestos a explicar el origen de sus contraseñas. La contraseña más usada era la palabra “password” (contraseña), seguida por el nombre del usuario (16%), equipo favorito de fútbol (11%) y fecha de nacimiento (8%)
Una tercera parte de los usuarios admitió usar la misma contraseña para todo, incluyendo banco en línea, acceso a sitios web, etc.
En otro ámbito, el 91% de los empleados varones admitió haber enviado a sus colegas material pornográfico o “chistes fuertes”, en comparación con el 40% de las mujeres.
Finalmente, InfoSecurity Europe escribe que “En ocasiones, los empleados sólo son ingenuos, su capacitación ha sido deficiente o no se les ha informado cabalmente sobre el tema de la seguridad. Por lo mismo, los empleadores deben necesariamente crear una cultura de protección de la información con políticas de seguridad basadas en la capacitación, que respalden las tecnologías de seguridad”.
Fuente: DiarioTi.com
| 
Los empleados de oficinas entregan sus contraseñas sin inconveniente alguno. Y quienes no las entregan de inmediato, pueden ser fácilmente inducidos a hacerlo, mediante sencillos trucos de ingeniería social. Tales son las conclusiones de un reciente informe de InfoSecurity Europe. 
