10 maneras de detectar un fraude de seguridad



No hay escasez de personas que se presentan como expertos en seguridad. Algunos de ellos realmente lo son. Los demás…

La frase latina «caveat emptor» se ha convertido en un proverbio inglés, y por buenas razones. «Dejar que el comprador tenga cuidado» es un axioma con el que casi todos estamos familiarizados. La mayoría de nosotros conoce la frase en el contexto de las compras minoristas. Nos enseñaron, o hemos aprendido con el tiempo, a nunca aceptar a los vendedores en su palabra. Siempre debemos realizar la investigación adecuada antes de realizar una compra.

En seguridad, desafortunadamente, debemos practicar un tipo diferente de advertencia. En los últimos años, la seguridad se ha convertido en un campo candente. Y tristemente, donde hay presupuesto y enfoque, también hay fraudes y engañadores. No hay escasez de personas que se presentan como expertos en seguridad. Algunos de ellos realmente lo son. Sin embargo, el resto de ellos están interesados ​​en aprovechar a los profesionales de seguridad que aún no han aprendido a filtrar a los verdaderos expertos en seguridad de las falsificaciones.

Para ayudar a las organizaciones a evitar gastar tiempo, dinero y recursos en fraudes de seguridad, ofrezco 10 formas de detectar uno:

  1. Grandes palabras: A todos nos gusta sonar educados y bien leídos. Rara vez hay un punto en ofuscar nuestro discurso con palabras grandes y demasiado complejas que dificultan que otros sigan lo que estamos diciendo. Pero eso es exactamente lo que persiguen los estafadores de seguridad. La mayoría de nosotros tenemos miedo de parecer estúpidos, particularmente alrededor de nuestros compañeros. Si no entendemos algo, podemos dudar en pedir una aclaración. Los fraudes se aprovechan de esto y deliberadamente palabras grandes para parecer conocedores y confundirnos. Una regla general es: si crees que estás escuchando una gran cantidad de palabras complejas seguidas, y que cuando se juntan, no tienen sentido, probablemente tengas razón. Es possible que estés escuchando a alguien buscando activamente engañarte.
  2. Nada por escrito: Los profesionales de seguridad honestos y trabajadores no tienen problemas para enviar correos electrónicos o poner acuerdos por escrito. Es muy común que una reunión genere un correo electrónico de seguimiento con actas y elementos de acción. Los fraudes de seguridad no pueden arriesgarse a tener nada por escrito porque en realidad no pueden cumplir sus promesas. Si encuentra que alguien habla repetidamente o hace promesas pero nunca las pone por escrito, es una señal de alerta.
  3. No hay acciones: La mayoría de nosotros asistimos a reuniones de vez en cuando, pero probablemente pasamos la mayor parte de nuestros días de trabajo haciendo nuestro trabajo. Si está trabajando con alguien que parece que nunca puede hacer nada o realizar una acción tangible, es posible que tenga fraude en sus manos.
  4. Numerosas conferencias: Si su trabajo lo mantiene ocupado, usted es como la mayoría de los profesionales de seguridad que conozco. Si bien todos debemos tomarnos el tiempo para dar un paso atrás y ver el panorama basic, también debemos equilibrar eso con el cumplimiento de nuestros plazos y obligaciones. Si te encuentras con alguien que siempre parece estar dando conferencias a otros sobre lo que deberían estar haciendo, cómo está mal lo que están haciendo y / o cómo funcionarían las cosas en un mundo best, 10 cuidado.
  5. Grandes planes: Muchas organizaciones de seguridad tienen una visión. Además de eso, muchos miembros del equipo de seguridad probablemente tengan objetivos y prioridades trimestrales, anuales y / o multianuales en los que están trabajando. Es bueno soñar, pero si todo lo que escuchas de cierta persona son grandes planes que no están basados ​​en la realidad o conectados al entorno laboral true, pueden ser un fraude.
  6. Caída excesiva de nombres: Muchos de nosotros en seguridad estamos bastante bien conectados. A lo largo de los años, hemos trabajado con personas, en purple en conferencias, y nos hemos hecho un nombre. Pero los verdaderos profesionales dejan que su trabajo hable por ellos, no los nombres de otros en el campo que conocen. ¡Es probable que alguien que no puede describir el trabajo que ha hecho pero que es bastante hábil en la eliminación de nombres conozca a la mayoría de las personas cuyos nombres están abandonando!
  7. Perfil o curriculum vitae excesivamente detallado de LinkedIn: Un perfil o currículum de LinkedIn es un excelente lugar para mostrar sus experiencias laborales y su conjunto de habilidades profesionales. Dicho esto, si el perfil o el currículum de alguien se lee como una historia corta o una novela, es hora de seguir adelante.
  8. Increíbles coincidencias: Hay coincidencias en la vida y algunos de nosotros hemos tenido la buena fortuna de estar en el lugar correcto en el momento correcto o la mala fortuna de estar en el lugar equivocado en el momento equivocado. Dicho esto, el número de veces que la mayoría de nosotros estamos involucrados en un evento históricamente notable es bastante pequeño. Si te has encontrado con alguien que dice haber estado involucrado en numerosos eventos notables a lo largo del tiempo, es posible que estén fallando. Cuidado.
  9. Demasiadas historias Todos hemos conocido personas que parecen tener una historia o anécdota para cada tema de conversación. Parece que algunas de estas personas pasan sus días recolectando historias y anécdotas, en lugar de trabajar y desarrollar sus habilidades y experiencia. Este tipo de personas no son las que necesita para su equipo de seguridad.
  10. Labios caídos: Hay una cita taoísta en unique que explain acertadamente la profesión de seguridad: «Los que saben no hablan. Los que hablan no saben». Si alguien sigue y sigue sobre eventos que deben mantenerse cerca, o son un gran riesgo de seguridad o no estaban realmente allí. Tampoco son buenos para la organización de seguridad. Mantente alejado.

Contenido relacionado:

Josh (Twitter: @ananalytical) es un líder experimentado en seguridad de la información que trabaja con empresas para madurar y mejorar sus programas de seguridad empresarial. Anteriormente, Josh se desempeñó como VP, CTO – Tecnologías emergentes en FireEye y como Director de seguridad de … Ver biografía completa

Más suggestions





Enlace a la noticia authentic