La seguridad en los entornos informáticos es uno de los principales retos para los profesionales de este ámbito de la Ingeniería. Por ello, la Universidad CEU Cardenal Herrera, que imparte el Grado en Ingeniería Informática de Sistemas de Información, ha organizado una sesión sobre fugas de información y control de metadatos, en colaboración con el capítulo en Valencia de la Asociación de Auditores de Sistemas de Información ISACA-Valencia. La ponencia, celebrada en el Palacio de Colomina, ha sido impartida por Óscar Padial, jefe de Sistemas de Información en el Palau de les Arts Reina Sofia de Valencia.
Padial, que participa en el Grupo de Ciberseguridad de ISACA Valencia, es ingeniero técnico en Telemática, Máster en Redes Corporativas y perito judicial en la Asociación Nacional de Peritos Judiciales Informáticos (ANTPJI) y en el Colegio Oficial de Graduados e Ingenieros Técnicos de Telecomunicación (COGITT). En su conferencia, Padial se ha referido a las técnicas de footprinting, fingerprinting y análisis de metadatos orientadas a la búsqueda y recolección de información accesible a través de fuentes de acceso público, como las webs corporativas de las empresas.
Según advierte Óscar Padial, hay información que puede estar accesible públicamente en estas fuentes de forma consciente o inconsciente. Si el responsable de IT de una empresa no tiene por parte de esta la autorización correspondiente y no incorpora a la web un proceso de seguridad correcto en la configuración de su DNS, un usuario externo que emplee estas técnicas de búsqueda puede comprometer la ciberseguridad de la empresa, al obtener una copia de todo el mapa de dominio, con datos como qué tipo de correo corporativo utiliza, las IP de sus servidores e incluso, con los registros LOC, obtener información de localización.
Padial ha destacado que los responsables de IT de una empresa y la propia dirección deben ser conscientes en todo momento de qué información es pública y accesible y qué implicaciones puede tener el descubrimiento de dicha información. El profesor Juan Pardo, director del Departamento de Ciencias Físicas, Matemáticas y de la Computación de la Escuela Superior de Enseñanzas Técnicas, ha presentado la ponencia de Óscar Padial, a la que han asistido numerosos miembros de ISACA-Valencia y alumnos del Grado en Ingeniería Informática de Sistema de Información.