¿Quién
no ha pensado alguna vez en la seguridad de los datos de su empresa o en sus
propios datos particulares? Todos los trabajadores y más aún los empresarios de
una manera u otra siempre piensan en la confidencialidad de su información para
que no llegue a manos inadecuadas.
Para
empezar vamos a empezar desmontando mitos como que un hacker “friki” está en su
garaje intentando entrar en nuestros datos para robarnos información privada
+/- peligrosa. Las amenazas internas son por lo general mucho más peligrosas que las
externas. Es mucho más habitual la fuga de información a través de
personas que trabajan en la propia empresa que por fallos de los sistemas de
seguridad. Y como todo en la vida hasta que no pasa algo grave no se suelen
tomar medidas ni reaccionar. Por lo tanto, primer mensaje, no nos
preocupemos tanto de la seguridad de nuestro proveedor en cloud que se dedica precisamente
a temas relacionados con la seguridad y todas sus inversiones son orientadas a
su negocio y preocupémonos más de lo que tenemos dentro.
En
muchos casos hay que empezar por cuestiones básicas. No es de recibo que en un departamento
todos sepamos las contraseñas de todos. Las contraseñas deben de ser privadas y
sólo cada uno debe saber las suyas. Primero para no verse comprometido en algún
supuesto movimiento poco ético de alguien que suplante su identidad. Hay
sistemas y programas que por ejemplo permiten controlar permisos y copias de
información a través de DVD, USB, discos duros externos, etc. etc. Puede
que tu empresa parece que te deja copiar todo y luego tiene un registro de
todos los movimientos de archivos en todas las máquinas de la empresa. Lo
que sería más lógico es que tuviera capadas muchas de estas vías si hay riesgo
de sacar fuera información confidencial. Todo esto se puede hacer aunque muchas
empresas no lo hacen por desconocimiento o por no invertir algo de dinero en
seguridad.
Ahora
voy a hablar de los programas pirateados. Mucho cuidado aquí también. Puede que yo
me baje un software pirata que vaya de maravilla y piense, ¡Soy un crack!, me
ahorro una pasta y esto funciona como un tiro. Ojo, aquí también puede haber
gato encerrado. Puedo yo tener un S.O, cualquier programa sin licencia, un
Office o lo que sea pirateado y el programita esté haciendo algo más de lo que
yo creo. No seríamos el primero que dicho programa está grabando toda
la información de lo que yo hago en mi ordenador y pueda usarla de manera
fraudulenta originándonos problemas muy serios. Nosotros nunca veremos que nos
están espiando porque dicho programa funcionará bien pero estará haciendo más
cosas de las que nosotros le solicitamos.
Puedes pensar estar seguro y mientras tanto tengas un espía en tu máquina. |
El
cifrado
de los ficheros es una técnica muy útil y no muy cara que nos puede
permitir un paso más en tener segura nuestra información. Es un poco más
engorroso cada vez que accedes a un archivo porque hay un paso de descifrar la
información pero es mucho más seguro.
Ahora
vamos a hablar de los dispositivos móviles. Nuestros smartphones y nuestras
tablets no se libran ni mucho menos de los problemas de seguridad. Para empezar
el tema de contraseñas de entrada, bloqueo de pantalla, etc. deberíamos de ser
igual de rigurosos que en nuestros portátiles u ordenadores de sobremesa. Aquí
por ejemplo tenemos un agujero muy importante en las redes WIFI públicas. Nos
podemos conectar a una Wifi y es bastante sencillo que haya un hacker conectado
que nos esté sacando información de nuestros dispositivos sin darnos cuenta a
través de programas nada sofisticados ni difíciles de conseguir. Por poner un ejemplo
yo
nunca entraría por Wifis públicas a mis cuentas bancarias privadas.
Hablando de Wifis, imaginaros que tenemos un vecino “muy generoso” que nos deja
entrar en su Wifi. Pensamos, este hombre no se entera e igual se entera
demasiado y también cuando nos conectamos nos está cogiendo información nuestra
mientras navegamos a través de uno de estos programas que acabo de mencionar.
Existen
las soluciones
DLP que no suelen ser baratas y sí bastante complejas de implantar
porque hay que configurar toda la información de tus servidores para filtrar
qué ficheros o tipos de ficheros puedo enviar por mail, copiar a usb, etc. etc.
Pero en empresas con información muy confidencial yo recomendaría instalar un
sistema seguro aunque sea complejo porque suelen tener unos cuadros de mando muy
interesantes en donde se ven todos los movimientos y cambios en cualquier
fichero de nuestra organización. En la mayoría de las PYMES es mejor restringir los
permisos y organizar bien por distintos perfiles de usuario las carpetas
de toda nuestra información.
Blindemos con sentido común y con herramientas profesionales nuestra información |
Por
último voy a acabar con las aplicaciones web corporativas estilo ERP, CRM,
Blog, Gestor Documental, Intranet, etc. Aquí también hay que tener cuidado como
siempre con el sistema de usuarios y contraseñas que sea totalmente privado. También
es recomendable filtrar el acceso a cierto tipo de información sin permitir
borrar, eliminar y modificar datos de ciertas tablas a cualquier usuario.
Quedaros
con la idea que os he intentado transmitir. Hay muchos agujeros de seguridad en
las tecnologías pero si usamos el sentido común y no vamos a la ligera no
deberíamos de tener problemas. Las imprudencias y los saboteadores internos
son el mayor peligro.
Asier Oñativia
No hay comentarios:
Publicar un comentario