Los profesionales mantienen un comportamiento inadecuado tanto a la hora de utilizar los ordenadores corporativos como cuando gestionan sus claves personales, según un estudio llevado a cabo por Cisco para conocer los riesgos en seguridad y la realidad de la fuga de datos en el entorno empresarial. Además, el acceso no permitido a partes de la red corporativa o a espacios físicos de la organización sin autorización es recurrente en muchas empresas. De acuerdo con las conclusiones del informe realizado por Cisco, los profesionales están, en general, acostumbrados a transferir archivos de la empresa a sus ordenadores personales y hacer uso de aplicaciones Web no autorizadas por la empresa, con los problemas de seguridad que ello conlleva.
El estudio, cuyo trabajo de campo ha sido realizado por la consultora InsightExpress para Cisco, recoge las respuestas de 100 usuarios finales y 100 profesionales de tecnología en 10 países diferentes de todo el mundo (Alemania, Australia, Brasil, China, EEUU, Francia, India, Italia, Japón y Reino Unido). Entre las recomendaciones de la consultora, el informe pone de manifiesto la necesidad de que las compañías integren la seguridad en su cultura corporativa y consideren los riesgos del intercambio de datos a través de aplicaciones no autorizadas
Concienciar para asegurar ¿Es suficiente?
Siempre según la justificación expuesta por esta compañía, hoy en día, los profesionales emplean diferentes herramientas de comunicación y colaboración en su actividad diaria. Aunque, gracias a estas soluciones, la productividad empresarial se incrementa, el entorno de trabajo es más vulnerable y difícil de proteger. En general, los profesionales no suelen tener en cuenta las medidas de seguridad adecuadas y así lo demuestra el estudio de Cisco. Según el análisis llevado a cabo, uno de cada tres encuestados asegura que no bloquea o apaga su ordenador a la hora de la comida y uno de cada cinco deja a la vista sus contraseñas para acceder a su ordenador o las comparte con sus compañeros de trabajo. Estas malas prácticas acaban invitando a los intrusos a utilizar las claves para acceder a datos sensibles de la compañía. Si, además, el empleado utiliza el PC para su uso personal y lo presta a terceros, o incluso a desconocidos, la información corporativa también es susceptible de sufrir un ataque.
De forma paralela al uso indebido que hacen los profesionales de las infraestructuras tecnológicas, las organizaciones facilitan el acceso a las bases de datos internas a través de diferentes dispositivos, de manera que, por ejemplo, un dispositivo móvil de 80MB podría almacenar hasta 6.000 documentos de Word o hasta 720.000 correos electrónicos con información sensible de la compañía. De hecho, cada vez es más común que los empleados trabajen de forma remota y, en este sentido, el 46% de los empleados encuestados afirma que ha transferido archivos entre su ordenador de la empresa y el personal para poder trabajar fuera de la oficina. El 75% de los profesionales que han tomado parte del estudio asegura que no suele preocuparse de la privacidad cuando se encuentra trabajando en remoto en lugares públicos, mientras que el 68% no guarda discreción cuando habla por teléfono sobre asuntos corporativos fuera de la empresa.
“Evitar la fuga de datos es esencial para el correcto desarrollo empresarial de cualquier organización, y en especial, para el cumplimiento de normativas”, afirma Pilar Santamaría, Directora de Desarrollo de Negocio para Seguridad en Cisco España. “Los profesionales pueden mejorar en el cumplimientos de las políticas de seguridad de la empresa, no obstante, también podemos limitar en gran medida el error humano gracias a la tecnología de Cisco”.
El informe llevado a cabo por Cisco revela una gran variedad de riesgos que las compañías están asumiendo debido a una falta de concienciación y tecnología adecuada en materia de seguridad. Entre los usuarios finales encuestados, el 78% admite haber accedido a su correo personal desde el ordenador de la empresa y el 63% afirma hacerlo además al menos una vez al día. En el caso de los profesionales de las empresas de tecnología, el 70% cree que el uso de programas no autorizados es responsable de más de la mitad de los casos de fuga de datos en la empresa.
Las soluciones de Cisco basadas en la red autodefensiva protegen frente a intrusiones, y evitan que se auto-instalen códigos maliciosos mientras el usuario accede por error a un lugar o aplicación no legítimos. Asimismo, las soluciones Cisco Ironport protegen al usuario frente a ataques de mail o durante la navegación por Internet.
