Los malos hábitos de los insiders siguen representando una seria amenaza

Un sondeo realizado el mes pasado por RSA Security en Boston y Washington revela que los usuarios autenticados que acceden lícitamente a información privilegiada de las empresas pueden exponer datos sensibles corporativos y de clientes simplemente realizando su trabajo.

Cada día múltiples tipos de usuarios entran en contacto con la información sensible y confidencial de las empresas. Ya se trate de empleados, proveedores, contratistas, socios, visitantes o consultores, estos usuarios –también conocidos como “insiders”- pueden, incluso involuntariamente, exponer la información a la que acceden por descuidos, falta de cuidado o seguimiento inadecuado de las políticas de seguridad.

En un reciente sondeo realizado por RSA Security en Boston y Washington, el 35% de los encuestados –todos ellos usuarios corporativos de TIC- reconoció sentir a menudo la necesidad de saltarse las políticas de seguridad establecidas por sus empresas para llevar a cabo su trabajo.

El 63% envía documentos de trabajo a sus direcciones de correo electrónico personales, por ejemplo, para acceder a ellos desde casa. Sin embargo, hacer esto deja los mensajes y los datos desprotegidos durante la transmisión, como también el almacenarlos sobre máquinas no suficientemente securizadas fuera del dominio de la compañía, según RSA.

En términos generales, el correo electrónico representa uno de los principales riesgos. Si se consideran los documentos y mensajes que cualquier empresa envía diariamente, probablemente para muchos responsables de seguridad sería una auténtica pesadilla imaginar que al menos parte de la información en ellos contenida se hiciera pública. Sin embargo, la mitad de los entrevistados por RSA acceden a sus cuentas de correo corporativas vía hotspots Wi-Fi públicos. Además, un 52% no sólo utiliza redes públicas, sino también ordenadores públicos.

Dispositivos móviles y cortesía, dos potenciales enemigos
Otra fuente especialmente importante de peligro son los dispositivos móviles. Según RSA, el 65% de los encuestados “sale frecuentemente o algunas veces de sus lugares de trabajo transportando dispositivos móviles –como laptops, teléfonos inteligentes o unidades USB- con información sensible: datos de clientes, números de tarjetas de crédito y de Seguridad Social, información financiera corporativa, información competitivamente sensible (como planes de productos), etc.” Y el 8% además ha perdido algún dispositivo móvil con información corporativa.

Dos terceras partes de los entrevistados aseguraron que en sus empresas existía conectividad wireless disponible en salas de conferencias y en espacios para la recepción de invitados, por ejemplo. En el 19% de estos casos, el acceso a la red corporativa desde estos lugares se encuentra completamente abierto y no exige credenciales de usuario.

Así, incluso algo tan loable como la cortesía juega a menudo a favor de las brechas de información generadas por los insiders. De hecho, estafadores e ingenieros sociales famosos, como Kevin Mitnick y Frank Abagnale, la han aprovechado con frecuencia para llevar a cabo sus acciones. En la encuesta de RSA el 34% de los entrevistados reconoció haber sostenido abierta alguna puerta de seguridad para que entrara alguien que no conocía, y a un 40% les ha facilitado alguna vez la entrada algún desconocido.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers