MADRID.- El peor peligro para la seguridad de una empresa no es un 'hacker' maligno o un informático despechado. Al contrario: el verdadero enemigo de un administrador de sistemas es el fiel empleado que se lleva trabajo a casa, aprovecha las esperas en los aeropuertos para responder correos y que tiene siempre encima un portátil o una memoria USB con documentos de la empresa, por si hay una reunión imprevista.
Los empleados que se llevan el trabajo a casa son los más peligrosos para sus empresas.
Son las conclusiones a las que ha llegado la firma de seguridad RSA después de entrevistar a directivos y trabajadores estadounidenses en el estudio ‘The confessions survey: office workers reveal everyday behavior that places sensitive information at risk’. RSA afirma que los empleados ‘inocentes’ exponen, «en su labor diaria y sin querer, datos de extraordinario alcance y coste para la compañía, bien por negligencia, bien porque trabajan saltándose las medidas de seguridad o bien porque siguen políticas de seguridad inadecuadas». Y por eso, «el personal interno bienintencionado – trabajadores, proveedores, partners, visitantes y consultores con acceso físico o lógico a los activos de la organización-» debe ser vigilado tan de cerca y tratado como el personal «con intenciones maliciosas, que deliberadamente filtra datos críticos para obtener beneficios financieros u otros propósitos delictivos».
Entre las soluciones que propone la compañía se encuentra, por ejemplo, proporcionar a los empleados los recursos suficientes para que no se salten las políticas de seguridad de la empresa, algo que ha hecho -deliberadamente y para poder trabajar- un tercio de los encuestados. Reenviar correos al mail personal está prohibido por muchas compañías, pero es algo que hacen el 63 por ciento de los trabajadores.
Además, el ‘factor humano’ siempre es difícil de controlar. El 65 por ciento de los participantes en el estudio se lleva al salir de la oficina dispositivos móviles (portátiles, smartphones o memorias USB) con información delicada relacionada con su trabajo (por ejemplo, datos de clientes, información personal de identificación como números de la Seguridad Social, datos financieros de las compañías, datos de tarjetas de crédito o información competitiva sensible como planes de producto). El ocho por ciento reconoce que alguna vez ha perdido uno de estos dispositivos con información comprometida.
Los seres humanos, además de ser olvidadizos, tienen la costumbre de cambiar de tareas regularmente. Aquí los resultados del estudio también son interesantes: un tercio de los trabajadores conserva acceso a recursos que nunca más necesitará porque ha cambiado de puesto dentro de la empresa. Un 23 por ciento «ha entrado por casualidad en un área de la red corporativa a la que creen que no deberían haber tenido acceso».
Pero el dato que certifica que no hay nada más peligroso que la buena voluntad humana es otro: cuatro de cada diez empleados ha facilitado amablemente la entrada a la oficina a alguien que no conocían, sólo porque les comentó que había olvidado la tarjeta o la llave de acceso. Y de eso no puede culparse a la tecnología.
Si quieres firmar tus comentarios, regístrate o inicia sesión »
En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.
Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.
Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...
Algunos países ven esta práctica más cerca del soborno.
A la 'excelencia general' entre los medios grandes en lengua no inglesa.
Para bien o para mal, el iPad se ha convertido en un habitual en muchas conversaciones. Ya sea para romper el hielo antes de una reunión o con el café en una comida familiar: defensores y detractores del aparato de Apple salen por doquier. ¿Es para tanto? ¿Vale la pena hacerse con uno? ¿No hace lo mismo que un ordenador?
En: E-Campany@
Recomendación: Albert Medrán
La Administración de Obama sigue dando ejemplo de apertura tecnológica al resto de los gobiernos del mundo: si una de sus banderas es la apertura de datos, ahora te toca al código fuente de módulos de Drupal Traducir »
En: radar.oreilly.com
Recomendación: Raúl Rivero
En la BBC han hecho un gráfico impresionante sobre la evolución de Internet entre 1998 y 2008. Visto en elblogsalmon.com Traducir »
En: bbc.co.uk
Recomendación: mami
Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.