El peor peligro para la seguridad de una empresa no es un ‘hacker’ maligno o un informático despechado. Al contrario: el verdadero enemigo de un administrador de sistemas es el fiel empleado que se lleva trabajo a casa, aprovecha las esperas en los aeropuertos para responder correos y que tiene siempre encima un portátil o una memoria USB con documentos de la empresa, por si hay una reunión imprevista.
Los empleados que se llevan el trabajo a casa son los más peligrosos para sus empresas.
Son las conclusiones a las que ha llegado la firma de seguridad RSA después de entrevistar a directivos y trabajadores estadounidenses en el estudio ‘The confessions survey: office workers reveal everyday behavior that places sensitive information at risk’. RSA afirma que los empleados ‘inocentes’ exponen, «en su labor diaria y sin querer, datos de extraordinario alcance y coste para la compañía, bien por negligencia, bien porque trabajan saltándose las medidas de seguridad o bien porque siguen políticas de seguridad inadecuadas». Y por eso, «el personal interno bienintencionado – trabajadores, proveedores, partners, visitantes y consultores con acceso físico o lógico a los activos de la organización-» debe ser vigilado tan de cerca y tratado como el personal «con intenciones maliciosas, que deliberadamente filtra datos críticos para obtener beneficios financieros u otros propósitos delictivos».
Entre las soluciones que propone la compañía se encuentra, por ejemplo, proporcionar a los empleados los recursos suficientes para que no se salten las políticas de seguridad de la empresa, algo que ha hecho -deliberadamente y para poder trabajar- un tercio de los encuestados. Reenviar correos al mail personal está prohibido por muchas compañías, pero es algo que hacen el 63 por ciento de los trabajadores.
Además, el ‘factor humano’ siempre es difícil de controlar. El 65 por ciento de los participantes en el estudio se lleva al salir de la oficina dispositivos móviles (portátiles, smartphones o memorias USB) con información delicada relacionada con su trabajo (por ejemplo, datos de clientes, información personal de identificación como números de la Seguridad Social, datos financieros de las compañías, datos de tarjetas de crédito o información competitiva sensible como planes de producto). El ocho por ciento reconoce que alguna vez ha perdido uno de estos dispositivos con información comprometida.
Los seres humanos, además de ser olvidadizos, tienen la costumbre de cambiar de tareas regularmente. Aquí los resultados del estudio también son interesantes: un tercio de los trabajadores conserva acceso a recursos que nunca más necesitará porque ha cambiado de puesto dentro de la empresa. Un 23 por ciento «ha entrado por casualidad en un área de la red corporativa a la que creen que no deberían haber tenido acceso».
Pero el dato que certifica que no hay nada más peligroso que la buena voluntad humana es otro: cuatro de cada diez empleados ha facilitado amablemente la entrada a la oficina a alguien que no conocían, sólo porque les comentó que había olvidado la tarjeta o la llave de acceso. Y de eso no puede culparse a la tecnología.
Fuente: Soitu.es
Bajo Licencia Creative Commons