Para hablar del Tailgating en informática vamos a poner un ejemplo antes, imagina que vas con un amigo y estás en un museo, estáis paseando tranquilamente por las zonas turísticas pero al fondo del pasillo veis una puerta donde pone «solo personal autorizado», aun sabiendo que no debéis entrar le pides a tu amigo que te abra la puerta, él lo hace y tú entras, bien empecemos el artículo.
¿Qué es el Tailgating en informática?
El Tailgating es básicamente una intrusión a un área en el cual no debe tener acceso, ayudado por una tercera persona, por supuesto, estamos hablando de un ataque informático. Este tipo de ataques siempre utilizan a una persona ajena al ataque para poder acceder a las zonas restringidas. Pero no confundamos el Tailgating con el Phishing (por ejemplo). El Tailgating es mas una intrusión física a áreas no permitidas, pongamos un ejemplo:
- Supongamos que en una empresa existe un código para acceder a la misma, el intruso puede coincidir con un trabajador el cual introduce su código y este entra junto con el indicando que para que es un trabajador nuevo y que no recuerda el código de acceso.
- Otro ejemplo sería si el acceso se hiciera con una tarjeta electrónica, entablar una conversación con la persona que tiene acceso y entrar juntos en el área restringida.
- Incluso pueden darle acceso indicando que es de mantenimiento y debe entrar al área para reparar, comprobar, etc.
El objetivo del Tailgating suele ser el extraer dinero o información directamente de la fuente como pueden ser de servidores, ordenadores u otros dispositivos que permanezca en un área restringida.
¿Cómo prevenir el Tailgating?
Existen varias maneras para intentar evitar el Tailgating, aunque la mas efectiva es establecer una buena identificación en el proceso de control de acceso, si esto no fuera suficiente, además debemos hacer foco en la seguridad informática activa y pasiva, ya que en caso de que el intruso quisiera robar cierta información de los servidores estos deberían denegarle el acceso.
Además otra manera de prevenir el Tailgating es que cada persona debe presentar siempre su autorización antes de entrar en cualquier área. Es por ello que el factor humano es tan clave a la hora de la seguridad informática, ya que las personas suelen ser el eslabón mas débil de la ciberseguridad. Poner en conocimiento todo esto ayuda mucho a que los empleados sepan cómo actuar, por ello instruir a la plantilla en seguridad de informática cada vez está siendo mas prioritario para las empresas.