Tras una investigación llevada a cabo por la Comisión Federal de Comercio (FTC) sobre seguridad y protección de datos, Sophos, compañía de seguridad TI y protección de datos, advierte de los peligros de compartir archivos (P2P) en el lugar de trabajo, que puede llegar a poner la información personal y corporativa en grave riesgo.
La FTC ha advertido a casi 100 organizaciones de EEUU de los graves riesgos del P2P y las brechas de seguridad, cuestiones que pueden exponer a los consumidores al robo de identidad y al fraude. El uso del P2P en las redes de intercambio para descargar música y películas abre la puerta a la pérdida de datos, tanto en el lugar de trabajo como en el ordenador del hogar, un lugar en el que los usuarios también trabajan habitualmente con documentos de su empresa.
«Si no está configurado correctamente, Kazaa, Limewire y otras redes de intercambio P2P pueden recopilar archivos personales que el usuario probablemente preferiría que nadie tuviese acceso a ellos», explica Graham Cluley, Consultor de Tecnología de Sophos. «Hay bandas de delincuentes cibernéticos que rastrean los archivos en las redes de intercambio y buscan documentos personales y de trabajo tales como registros financieros, permisos de conducir o números de la seguridad social».
Las advertencias de la FTC deben tomarse como un severo aviso a las empresas del Reino Unido sobre los peligros del P2P en el entorno de trabajo, así como la obligación que tienen de controlar el flujo de datos sensibles. Una encuesta realizada por Sophos reveló que el 86,5% de estas organizaciones desearía tener capacidad para bloquear archivos provenientes del P2P, y el 79% señalaba que el bloqueo de archivos era esencial en su empresa. Estas cifras muestran la preocupación que tiene la mayoría de organizaciones con respecto a la protección de sus datos.
«Algunas empresas podrán optar por hacer la “vista gorda” y permitir el intercambio de archivos llevado a cabo por sus trabajadores, especialmente en lo referido a descarga de música y de películas piratas. Pero tienen que tener muy en cuenta los riesgos de pérdida de datos sensibles a los que se exponen. Muchas de estas aplicaciones P2P “toman el poder” de todo el disco duro para compartir de forma automática, y pueden recoger datos que nunca deberían ser puestos a disposición de cualquiera en la red», continua Cluley. «Mediante el uso de aplicaciones de control y protección de datos, las empresas pueden evitar que sus trabajadores ejecuten el programa de intercambio de archivos y prevenir el movimiento de datos importantes en el ordenador doméstico».
El pasado año, una comisión de la Cámara de Representantes de EEUU reveló que un documento confidencial había sido compartido a través de la red Limewire. Este documento contenía detalles sobre posibles acciones del Servicio Secreto relacionadas con Michelle Obama en el caso de que la Casa Blanca tuviera que ser evacuada. Además, la comisión tuvo conocimiento de que datos sobre la ubicación de instalaciones nucleares en los EEUU estaban disponibles a través de los sistemas P2P.