ChannelBiz

Visual hacking, o cotillear, fisgar, curiosear, echar un ojo… es una forma de conseguir información privilegiada que se acaba de demostrar que tiene más éxito del esperado. El estudio, o más bien experimento, ha sido realizado por Ponemon Institute y esponsorizado por 3M Company, con 157 pruebas en Alemania, China, Corea del Sutr, Francia, India, Japón y Reino Unido. En el 91% de los casos se consiguió acceder a información sensible.

Entre los objetivos del estudio, llamar la atención de los empleados para que protejan mejor la información. Y es el 52% de la información sensible conseguida durante el estudio procedía de las pantallas de los ordenadores de los empleados.

Para el estudio un individuo se convirtió en empleado temporal con un distintivo de seguridad visible. Este hacker amigo intentó conseguir información por tres métodos: paseándose por la oficina mirando información  a la vista en las mesas; observando las pantalla de los ordenadores así como en las impresoras; y directamente cogiendo una pila de documentos etiquetados como ‘confidencial’ para meterlos en un maletín. Por cierto que el Smartphone se convirtió en la herramienta ideal para capturar la información mostrada en una pantalla a través de una fotografía

El resultado es que el Visual Hacking tuvo éxito en el 91% de los intentos. El hacker infiltrado consiguió 613 piezas de contenido, incluidas credenciales de acceso, información financiera, así como documentos confidenciales y privilegiados. El 27% de la información conseguida se consideró confidencial.

El Visual Hacking no sólo tiene más éxito del esperado, es que es rápido, porque según los datos de la investigación sólo necesitó un cuarto de hora para completar el primer cotilleo en el 49% de los intentos.

Pero quizá el dato más relevante del experimento es que las empresas con prácticas de control de privacidad experimentaron un 26% menos de “brechas de seguridad visuales”.