Perder el prestigio y confianza de tus clientes por culpa de un exceso de confianza en los empleados

junio 11, 2011


Recientemente se han comentado mucho los problemas de seguridad de Sony y las consecuencias que les ha supuesto. También ha sufrido un ataque aqui en España nuestra Inteco y esta tarde me entero que Citibank en Estados Unidos ha sufrido el robo de datos de 200.000 usuarios.

La opinión pública sobre estos incidentes siempre se muestra en la línea de culpar a los responsables de seguridad informática apuntando sobre supuestos errores en la gestión de firewalls, proxies, etc. La verdad desconocida es que estas empresas sí disponen de medidas muy eficaces de seguridad, que sus firewalls están muy bien configurados y que los responsables de informática hacen muy bien su trabajo eligiendo la mejor arquitectura de sus sistemas para proveerlos de la mejor seguridad posible.

¿Entonces dónde está el origen de los problemas de seguridad si los sistemas están bien gestionados y su seguridad es eficaz desde el exterior? Pues el origen está en el usuario “avanzado” que trae una memoria infectada con un troyano para compartir música con un compañero de trabajo. Me explico.

Entrar en Sony, Citibank, Inteco, desde el exterior, burlando sus medidas de seguridad es una tarea muy difícil, por no decir imposible. Los sistemas de seguridad de las empresas son muy avanzados y difícilmente vulnerables desde el exterior. Simplemente no se puede intentar entrar en Citibank atacando sus firewalls y encontrando una brecha de seguridad que explotar. ¿Entonces cómo lo hacen? Pues usando un troyano, un virus, que estando en el portátil de un incosciente, éste lo lleva a su empresa, lo conecta a la red y le enseña a un compañero la última chorrada tecnológica del momento.

¿Cómo pueden evitar los departamentos de TI que hechos como éstos se produzcan? Eso si que es una tarea imposible mientras el usuario “avanzado” siga pululando por las empresas usando memorias o pc’s infectados, enseñando fotos, vídeos, etc. perdiendo su tiempo de trabajo y haciéndonos perder el tiempo a los que nos encargamos de la seguridad informática.

En mi empresa tengo bloqueado el acceso a puertos usb porque los pc’s que usan los usuarios son virtuales y no pueden insertar memorias que sean reconocidas e infecten el equipo. En cuanto al correo electrónico siempre uso cuentas de Google y usamos acceso web sin descargar el correo al equipo, confiando siempre que al descargar algo el filtro de Google escanee el virus y lo elimine. No obstante ¿qué se puede hacer cuando tu mismo Jefe, socio de la empresa, no para de ver “correítos” de sus amigos, que posiblemente alguno tenga su pc infectado? Nada, seguir confiando en Google.

Resulta dramático que empresas de prestigio pierdan confianza de sus clientes por culpa de usuarios inconscientes, y que incluso algunos sean Jefes, o socios, que abren brechas de seguridad saltándose las medidas de seguridad que impone el departamento de TI de la empresa, usando sus PC de trabajo como si fuera su casa.

En mi caso sufrí un caso de infección generalizada por culpa de un socio que usó su portátil de forma no adecuada. Todavía la dirección no ha reconocido la gravedad de estos problemas. A mi no me importa, protejo a la empresa de ellos. Inconscientes.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: