GFI desvela los 10 principales propósitos que con el comienzo de año se suelen hacer los profesionales de TI en materia de seguridad pero que la mayoría nunca llegan a cumplirse. Predecir el futuro resulta, en muchas ocasiones, un ejercicio inútil ya que existen determinadas pautas que no cambian con el paso de los años, por mucho que se esfuercen los profesionales de seguridad TI en aumentar la concienciación de sus colegas y reducir el riesgo de amenazas. Un ejemplo de ello es la siguiente lista, elaborada por GFI, muy familiar para los administradores informáticos de red. En la misma destacan los asuntos de seguridad que resurgen, año tras año, en las empresas y que nunca se llegan a solucionar definitivamente.
1. Las organizaciones prestarán más atención a su seguridad informática.
A pesar de las numerosas brechas de seguridad que han surgido en 2008 y de la creciente concienciación de la necesidad de asegurar los datos corporativos, las organizaciones no escucharán las señales de alarma al igual que no lo hicieron en el año 2008. El síndrome “No me pasará a mí” golpeará de nuevo y miles de documentos estarán en riesgo.
2. Aumentará el gasto en seguridad informática .
Con la economía mundial atravesando una de las peores recesiones desde la depresión de 1930, hay poca esperanza de que el gasto en seguridad informática aumente en 2009. Los administradores tendrán que reconsiderar su estrategia de compra y centrarse en soluciones más económicas. Hacer más con menos será el mantra para este año.
3. Los empleados usarán las TI más conscientes de la seguridad.
Los empleados seguirán usando las TI con poca consideración hacia la seguridad. Los usuarios informáticos suponen una seria amenaza de seguridad y el eslabón más débil en cualquier organización. Seguirán pegando post-its con contraseñas en los monitores, dando contraseñas sin pensárselo dos veces y seguirán utilizando sus dispositivos portátiles para copiar material.
4. Los empleados no caerán en fraudes de phising y ataques de ingeniería social.
Puede que no caigan en aburridos e-mails que ofrezcan un estatus millonario inmediato, pero la cosa cambia si alguien llama por ejemplo a la secretaria del jefe diciendo que necesita resetear su contraseña para lo cual necesitaría que se la facilitase por teléfono. Se espera que el ciber-crimen y el robo de identidad aumenten en 2009.
5. Los empleados prestarán atención a las políticas de seguridad de la empresa.
Esto es algo poco probable y más aún, si estas políticas les restringen su libertad en la Red. La mayoría de los empleados ni siquiera sabe de la existencia de estas políticas, así que si el manual de TI está acumulando polvo en la estantería detrás del administrador informático, no se les puede culpar. ¿Y para qué molestarse, si no le van a hacer caso de todos modos?
6. Facebook será olvidado .
Lo único que olvidarán los empleados será cuándo empezar a trabajar. Facebook seguirá siendo la espina clavada para los administradores informáticos, a no ser que puedan restringir su uso en la organización. Sin embargo, con todo lo que se está hablando acerca de usar las redes sociales como una herramienta de marketing ¿quién se atrevería a restringir el acceso?
7. No abrirán archivos procedentes de gente que no conocen.
Esperar que en 2009 los usuarios serán diligentes y cuidadosos en sus manejos con el correo elctrónico y descargas de páginas web sería el mayor ejemplo de ingenuidad por parte de los administradores informáticos. ¿Cabe esperar que si alguien recibe una postal por e-mail vaya a pensar que pueda tratarse de una amenaza de seguridad y no la abra?
8. Los dispositivos y los datos de la compañía nunca más se perderán.
Hay que prepararse para lo peor. Si los empleados de una organización usan portátiles, PDAs, teléfonos móviles y memorias flash para realizar su trabajo, la implantación de encriptación en algún grado resultaría conveniente. La gente suele tener la mala costumbre de olvidarse el portátil en el asiento trasero de su coche, una memoria USB con miles de nombres de clientes en un bar y PDAs conectadas a puntos de acceso a Internet inalámbricos sin ningún tipo de encriptación.
9. Las vulnerabilidades y las amenazas descenderán.
Cuando aparezca en el mercado el sistema operativo perfecto, los administradores informáticos podrán relajarse y disfrutar de la vida, pero hasta entonces no.
10. Los administradores informáticos tendrán una vida sencilla.
Lo cierto es que 2009 será un año complicado. Los administradores deberán enfrentarse a más amenazas, incluso a más empleados ingenuos, un equipo directivo que no entiende de seguridad y, para rizar el rizo, una solicitud de obrar milagros con menos recursos y un presupuesto más reducido.
