El tailgating en seguridad ciberseguridad puede ser especialmente peligroso en entornos empresariales, ya que puede permitir que un atacante acceda a una red o sistema informático con el fin de robar información confidencial o causar daños.
Índice
¿Qué es el tailgating?
El tailgating o también llamado piggybacking en seguridad informática se refiere a la práctica de permitir que una persona entre en una instalación o acceda a un sistema informático sin proporcionar la debida autenticación.
Ejemplo de tailgating
Un ejemplo sucede cuando un intruso disfrazado de persona de mantenimiento con las manos llenas de herramientas sigue a un empleado, este llega a una puerta de un área restringida, la abre usando su tarjeta de acceso y siendo «amable» permite que entre el intruso también con él en el área restringida ya que este tiene las manos totalmente ocupadas y no puede abrir por si solo.
Amenazas del tailgating:
Los objetivos de los ciberdelincuentes pueden ser varios:
1.- El simple robo de material, equipos informáticos caros, como servidores, portátiles, o equipos de comunicaciones.
2.- Otro objetivo puede ser cargar un Malware en los dispositivos, ya que si tenemos acceso a una consola, es mucho más sencillo por un puerto USB por ejemplo.
Otra opción es colocar un dispositivo espía escondido que escanee la red desde dentro y nos permita tener ya un pie dentro de la infraestructura.
3.- Espionaje, el objetivo aquí es conseguir acceso a un terminal de dentro y descargarse la información y llevársela.
4. Vandalismos, personas que aprovechan la oportunidad para destruir, podrán acceder a nuestros equipos si se lo permitimos.
¿Qué tipo de ataque es el tailgating?
Se trata de un ataque de tipo ingeniería social, pero contra las instalaciones físicas.
Sí, el tailgating es considerado un ataque de ingeniería social. Es una técnica en la que el atacante utiliza la confianza y la complacencia de las personas para obtener acceso no autorizado a un edificio o una red.
El atacante se aprovecha de la tendencia humana a ser amable y ayudar a otros, y se coloca detrás de una persona que tiene acceso autorizado a un área restringida, y entra detrás de ella sin ser detectado.
Es una forma de acceso no autorizado que puede ser utilizada para cometer delitos informáticos o robar información confidencial.
Es importante tomar medidas para prevenir y detectar el tailgating, como la implementación de medidas de seguridad física y la supervisión constante del acceso a áreas restringidas.
¿Qué es piggybacking en seguridad informática?
Piggybacking en seguridad informática es equivalente al término tailgating y se refiere a la práctica de seguir a otra persona a través de una puerta o entrada controlada con acceso restringido, utilizando su acceso autorizado para ingresar a un área restringida. Es una forma de acceso no autorizado que puede ser utilizada para cometer delitos informáticos o robar información confidencial. Es importante tomar medidas para prevenir y detectar el piggybacking, como la implementación de medidas de seguridad física y la supervisión constante del acceso a áreas restringidas.
Conclusión:
Hay que tener en cuenta que la seguridad física es lo primero, sin seguridad física no tiene sentido las inversiones y esfuerzos en seguridad lógica (Cortafuegos, Antivirus, etc.)
Si un adversario puede llegar fácilmente a la consola de un servidor, tener acceso físico a un router o cortafuegos, la seguridad lógica no tendrá sentido.
En los accesos restringidos, no podemos aplicar las normas de educación y abrir la puerta a otras personas o permitir el paso como hemos aprendido para ser amables. Tenemos que «desaprender» este comportamiento en las zonas restringidas ya que compromete la seguridad de nuestra organización.