No hay con­cien­cia en­tre em­plea­dos y py­mes so­bre el ries­go tec­no­ló­gi­co de lle­var­se el tra­ba­jo a ca­sa

La Vanguardia - Dinero - - GESTIÓN -

Es­ta­mos en la era de la fle­xi­bi­li­dad. De las fron­te­ras di­fu­sas en­tre lo pro­fe­sio­nal y lo pri­va­do. Un dis­po­si­ti­vo sir­ve pa­ra to­do. Ya sea un por­tá­til o –ca­da vez más– un smartp­ho­ne. “Me voy y aca­ba­ré es­to es­ta no­che des­de ca­sa”. Cuan­tas ve­ces no ha­bre­mos di­cho es­to. Y no so­mos –o sí– cons­cien­tes de que en el mis­mo mó­vil te­ne­mos los co­rreos per­so­na­les y los que lle­va­mos de la em­pre­sa, con in­for­ma­ción que pue­de ser re­le­van­te. Las em­pre­sas –py­mes so­bre to­do– no ejer­cen nin­gún ti­po de con­trol so­bre es­te as­pec­to, lo que las lle­va a in­cu­rrir en ries­gos muy al­tos. To­do ello es por­que no hay una al­ta con­cien­cia­ción en­tre los em­plea­dos y las py­mes so­bre los pe­li­gros y ries­gos tec­no­ló­gi­cos; y tam­po­co se po­seen re­cur­sos pa­ra con­tra­tar so­fis­ti­ca­dos sis­te­mas de ci­ber­se­gu­ri­dad, por lo que la en­tra­da en un or­de­na­dor o mó­vil y de allí al­can­zar to­da la red, pue­de re­sul­tar bas­tan­te ac­ce­si­ble. No de­be ol­vi­dar­se que las py­mes sue­len al­ma­ce­nar da­tos re­le­van­tes de los clien­tes que pue­den os­ci­lar en­tre in­for­ma­ción le­gal, eco­nó­mi­ca, de sa­lud o in­clu­so contenidos de pro­pie­dad in­te­lec­tual. Ni­vel de se­gu­ri­dad “Si en­vío un co­rreo elec­tró­ni­co des­de la ofi­ci­na a ca­sa, los dis­po­si­ti­vos de la red ho­ga­re­ña no tie­nen el mis­mo ni­vel de se­gu­ri­dad que los de la ofi­ci­na y es­toy pro­pi­cian­do que ha­ya mi­ra­das aje­nas so­bre una in­for­ma­ción que pue­de ser con­fi­den­cial. Es un evi­den­te fa­llo en la po­lí­ti­ca de se­gu­ri­dad, ya que si los pi­ra­tas lo ha­cen bien, la víc­ti­ma ni se da cuen­ta”, di­ce Sa­muel de To­más, pro­duct se­nior ma­na­ger del Eu­ro­pean De­li­very Cen­ter de De­loit­te. Y aña­de, “se pres­ta mu­cha aten­ción a los por­tá­ti­les y se les pro­te­ge, pe­ro, en cam­bio se ol­vi­dan los mó­vi­les y hoy, con el mó­vil va­mos a to­das par­tes. Por ello, los ata­ques se cen­tran ca­da vez más en es­tos dis­po­si­ti­vos”. En reali­dad, las apli­ca­cio­nes nue­vas que sa­len se ha­cen pen­san­do más en los mó­vi­les que en los or­de­na­do­res. ¿Qué pa­sa cuan­do nos co­nec­ta­mos en los wifi de los ho­te­les o de los ae­ro­puer­tos, por po­ner dos ejem­plos? Pues que el dis­po­si­ti­vo mó­vil bus­ca re­des dis­po­ni­bles y pue­de ser que al­guien ha­ya crea­do pun­tos de ac­ce­so fal­sos que les en­ga­ñen. “Sim­ple­men­te con un rou­ter que se lle­va en una mo­chi­la se pue­de ha­cer sen­ta­do có­mo­da­men­te en el hall de un ho­tel o en un ae­ro­puer­to”, pro­si­gue De To­más. Y en el mo­men­to en que se es­ta­ble­ce co­ne­xión se pue­de es­piar y pre­pa­rar un ata­que pos­te­rior, ya que ha to­ma­do el con­trol. “El gran pe­li­gro es­tá en en­trar una red en la que no ha­ya con­tra­se­ña”, ad­vier­te.

Pa­ra Xa­vier Gra­cia, so­cio de Cy­ber Risk Ser­vi­ces de De­loit­te, otro de los gran­des ries­gos es­tá en los pen dri­ve. “Es al­go ha­bi­tual que per­so­nas po­co in­for­ma­das en las TIC pue­dan cau­sar un es­tro­pi­cio en la em­pre­sa al co­nec­tar­lo a di­fe­ren­tes or­de­na­do­res, por ejem­plo, pa­ra lle­var­se tra­ba­jo a ca­sa”. Ad­vier­te del ries­go que con­lle­van al­gu­nos dis­po­si­ti- vos que se re­ga­lan en pro­mo­cio­nes. Pue­de dar­se el ca­so que lle­ven in­cor­po­ra­do un malwa­re (pro­gra­ma ma­li­cio­so), que in­fec­te los or­de­na­do­res y al­guien pue­da ejer­cer un con­trol re­mo­to con los da­tos que ha ro­ba­do el pen dri­ve cuan­do ha si­do co­nec­ta­do a un or­de­na­dor. Los an­ti­vi­rus El si­guien­te pun­to que abor­dan los ex­per­tos de De­loit­te, es el de los an­ti­vi­rus y, a pe­sar de que los con­si­de­ran ab­so­lu­ta­men­te ne­ce­sa­rios, ad­vier­ten que cuan­do es­tos iden­ti­fi­can un fi­che­ro ma­li­cio­so, el ata­can­te lo mo­di­fi­ca un po­co y ya no lo pue­den iden­ti­fi­car. “El an­ti­vi­rus va por de­trás. Ca­da mes apa­re­cen cien­tos de mi­les de va­rian­tes”, afir­man. Las py­mes ase­gu­ran que son reac­ti­vas, es de­cir, que no reac­cio­nan has­ta que son ata­ca­das, mien­tras las gran­des com­pa­ñías –que son ata­ca­das ca­da día– gra­cias a la pro­tec­ción adi­cio­nal aje­na que se pro­cu­ran, “son ca­pa­ces de reac­cio­nar en cues­tión de se­gun­dos y evi­tan ma­les ma­yo­res, un ni­vel de reac­ción que las py­mes no tie­nen”.

De to­dos mo­dos, in­sis­ten en la ne­ce­si­dad de edu­car a los em­plea­dos. “Pa­ra ver el ni­vel exis­ten­te, en oca­sio­nes, cuan­do nos con­tra­ta una com­pa­ñía ha­ce­mos cam­pa­ñas fal­sas de phis­hing (su­plan­ta­ción de per­so­na­li­dad), por ejem­plo, en­vian­do co­rreos elec­tró­ni­cos ad­jun­tan­do un do­cu­men­to en el que se de­ja en­tre­ver que se ha­bla de des­pi­dos o de nó­mi­nas. Un 80% de la gen­te pi­ca y lue­go ve que el do­cu­men­to no di­ce na­da de lo ima­gi­na­do al ver su no­mi­na­ción. Pe­ro la in­fec­ción ya se ha­bría cau­sa­do. La cu­rio­si­dad les pue­de...”, di­ce Gra­cia. “Lo cu­rio­so del ca­so es que a na­die se le ocu­rre lla­mar a se­gu­ri­dad cuan­do lo re­ci­be... y eso pa­sa cons­tan­te­men­te”, aña­de.

GA­BRIE­LA RU­BIO

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.