Navegar en internet es una práctica rutinaria, sea
para tareas laborales, intercambio de información o recreación. En la
actualidad, muchas pequeñas organizaciones deben estar atentas a la actividad
que generan sus empleados en el momento que ingresan a páginas de internet para
revisar que éstas estén autorizadas y sean adecuadas dentro de la organización.
Los auditores de estas organizaciones tienen la
posibilidad de hacer seguimiento e identificar qué páginas están visitando los
empleados durante el horario laboral. En organizaciones que delegan responsabilidades
a empleados facultados (autoridad descentralizada), es común que no se cumplan
las políticas de seguridad y que la navegación en Internet esté abierta a
páginas no autorizadas. Además del riesgo causado por la navegación a sitios
infectados debemos pensar en la posibilidad de que algunos empleados estén
cometiendo delitos a través de este medio.
Por estas y muchas otras razones presentaremos algunos
ejemplos de cómo los auditores pueden a través de los artefactos de internet
supervisar lo que consultan sus empleados. Estos datos se procesaran a través
de EnCase Enterprise V7, herramienta que
permite buscar y pre visualizar los sitios de Internet que generalmente quedan
almacenados en el equipo local del empleado. Cuando hablamos de Artefactos de
Internet nos referimos a las cookies, archivos temporales de Internet, archivos
descargados, carpetas de favoritos, historial de Internet, caché, búsquedas
realizadas y otros datos que pueden ser de gran valor para los auditores a la
hora de monitorear su organización o investigar un incidente.
Empezaremos revisando manualmente la carpeta de
cookies. En esta carpeta se almacenan configuraciones de sitios donde ha navegado el empleado. La ruta
de esta carpeta en Windows XP es: Documents
and Settings\<Nombre de Usuario>\Local Settings. En caso de estar usando
Windows Vista, 7 o 8.X debemos revisar todos los archivos cuyo nombre empiece
con “cookie:<nombre de usuario>@” en la ruta: Users\<Nombre de Usuario>\AppData\Local\Microsoft\Windows\INetCache
Otra opción para búsquedas manuales es explorar la
carpeta Temporales de Internet ubicada
en Documents and Settings\<Nombre de
Usuario>\Local Settings\Temporary Internet Files (en Windows Vista, 7 y
8.X la carpeta es la misma carpeta de los cookies). Allí podemos encontrar
almacenados todos los archivos que componen una página web (texto, imágenes,
links), guardados por defecto en el disco para que éstas no sean descargadas cada
vez que se consulta una página web previamente visitada.
En el siguiente ejemplo vemos un archivo temporal de
Internet que muestra que un usuario estaba consultando páginas correspondientes
a la búsqueda de “como hackear redes Wi-Fi”, adicionalmente, se puede
establecer la fecha de la consulta y otros datos de interés durante la
auditoria:
A pesar de ser importante conocer las localizaciones de estas
carpetas, EnCase Enterprise V7 permite realizar este procedimiento de manera
automatizada a través del procesamiento de la función “Artefactos de Internet”. Esta función permite tener todos los artefactos
de internet de varios navegadores reunidos en una misma ventana y de una manera
más organizada. Le mostramos un ejemplo:
A través de los resultados automatizados
podemos correlacionar información encontrada, como el avance del spam o spyware, revisar los
cookies para obtener información del usuario, verificar que no se estén
visitando sitios no aptos en un ambiente profesional, etc. En la siguiente
imagen se observa tanto en los cookies como en el caché que el empleado ha
consultado páginas de Bancos, lo cual lo hace susceptible a la captura de información
de contraseñas, usuarios. Además de presentar un problema para las cuentas
personales del empleado, también puede mostrarse casos en que el usuario
ingresa a bases de datos con información confidencial de la organización,
información que puede ser capturada y utilizada posteriormente para acciones
indebidas.
Para procesar los artefactos de internet también se puede analizar el Historial de Internet. Éste muestra las
diferentes consultas que hacen los empleados a través de los buscadores de
Internet, explorando verificando lo consultado diaria o semanalmente y conocer
las diferentes búsquedas.
En la siguiente imagen mostramos que se estableció que el empleado estuvo
buscando información con la palabra “recordatorios", pero podría encontrarse
cualquier otro tipo de búsquedas:
Conclusión
Los artefactos de internet permiten identificar
durante una auditoria la manera en que los empleados están utilizando los
recursos tecnológicos (Internet) de una pequeña organización. Si bien es cierto
que Internet contribuye a agilizar procesos, tener más oportunidades de ventas
y servicios, facilitar la comunicación con
clientes y proveedores, algunos empleados utilizan este recurso con objetivos
que no se alinean a los de la organización o que incluso podrían perjudicarla.
Hacer un uso correcto de Internet es una
responsabilidad compartida entre el empleado y los responsables de tecnología. A
través de EnCase Enterprise, los dueños de empresas o jefes de TI pueden tomar medidas
correctivas a tiempo, hacer auditorias durante horas laborales sin interrumpir
la actividad de los empleados y fomentar el correcto uso de Internet.
RELACIONADOS
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
No hay comentarios :
Publicar un comentario