Víctor Hugo Islas Suárez
La semana pasada después de terminar una clase, una persona me pregunto si podía yo asesorarle para encriptar datos y tener una red más segura, mi respuesta fue y será la misma, “la seguridad de tu empresa es directamente proporcional a tu billetera” es decir, puedes hacer una inversión millonaria para la protección de los activos valiosos de una organización, y sin embargo cada vez crece más el número de empresas que están enfrentando filtraciones de seguridad digital causadas por los mismos empleados.
Así que puedes gastar miles de dólares (si gustas) en la protección de tu empresa y aún con ello es de vital importancia la supervisión del personal interno de la compañía ya que un comportamiento irresponsable, insatisfecho, descuidado o maligno, puede ser perjudicial para la organización. Las soluciones de seguridad tradicionales actuales no son capaces de impedir que un empleado provoque un robo o pérdida de datos confidenciales que luego podrían ser vendidos en el mercado negro.
Todos los días gran cantidad de datos sensibles son manipulados por los empleados, y sin los controles adecuados y privilegios restringidos, las empresas están más expuestas y vulnerables a sufrir algún acto delictivo. Hoy la amenaza es mayor, ya que se accede a la información a través de cualquier equipo de cómputo o dispositivo móvil, que puede o no ser propiedad de la empresa y por tanto en muchos casos no cumple con las políticas de seguridad implementadas para dispositivos internos, además de contar con la capacidad de acceder a recursos corporativos desde cualquier lugar y hora.
Por situaciones tales les mencionó tres prácticas frecuentes que en el ámbito laboral ponen en constante peligro a una organización:
1- Almacenamiento local de contraseñas en laptop/smartphone en archivo de texto. Si lo llegan a comprometer, un atacante podría obtener las credenciales de acceso a sistemas de misión crítica. Lo mismo aplica para almacenamiento local de información confidencial como “copia de seguridad”.
2- Compartir información sensible por medios no seguros (correo, WhatsApp, etcétera).
3- Uso de sistemas corporativos desde redes no seguras (hoteles, aeropuertos, cafés, entre otros), sobre todo si la comunicación no es cifrada.
Por desgracia las empresas pequeñas y medianas no cuentan con una política formal de seguridad, y si la tienen, en muchos casos no poseen las herramientas necesarias para implementarla de manera efectiva.
Por ellos llamo la atención de todos, y recalco la importancia de contar con un modelo de seguridad que permita identificar de forma temprana los riesgos y amenazas para reducir de forma efectiva el impacto en la infraestructura y la seguridad del negocio.
