McAfee, una de las principales empresas de seguridad informática, difundió un estudio que ratifica investigaciones y advertencias similares provenientes de firmas colegas: La principal amenaza contra los sistemas informáticos corporativos proviene del recurso humano de la propia compañía.
Sin embargo, la mayoría de estos empleados no tienen una intención de sabotaje, según el estudio, sino que aprovechan la ausencia de políticas de seguridad o no fueron capacitados por la empresa para administrar los recursos que le provee la tecnología de la información.
El estudio encargado por McAfee a la consultora ICM Research tuvo como escenario a Europa. El informe revela una "amenaza desde dentro" que está minando las inversiones significativas que realizan las empresas para protegerse de las amenazas informáticas.
Es que sólo hace falta que un empleado conecte un dispositivo infectado al sistema para causar una infección a toda la compañía.
El estudio analizó el comportamiento de los empleados en Europa. Señala que un 24% de los encuestados utilizan la notebook de la empresa en su casa para conectarse a Internet. Esto incrementa las posibilidades de infección del equipo y potencialmente de la red corporativa.
Incluso, en España el 16% de los encuestados reconoce que deja utilizar a familiares o amigos su portátil o PC del trabajo, el 24% admite que conecta dispositivos personales a la PC del trabajo diariamente, y el 31% una vez a la semana, una cifra que se sitúa por encima de la media europea (27%).
Dos tercios (62%) admiten tener un conocimiento muy limitado sobre seguridad informática, por lo que según McAfee, los empleados que utilizan en casa las computadoras portátiles de la empresa, con una conexión a Internet desprotegida, suponen una amenaza seria para la salud de los sistemas de la empresa.
Un dispositivo que no tenga los últimos parches de seguridad de software puede ser infectado por una serie de amenazas, desde virus a troyanos y spyware, que podrían infectar la red corporativa al volver a conectarse a ésta.
El problema se agudiza si se tiene en cuenta la cantidad de personas que desconocen cómo actualizar el software de seguridad en sus equipos del trabajo.
Perfiles
A partir de las conclusiones del estudio, McAfee definió cuatro perfiles de empleado:
- 1. El “flojo” en seguridad (“Security Softie”, en inglés): Este grupo comprende a la mayoría de los empleados. Tienen un conocimiento sobre seguridad muy limitado y ponen a la empresa en peligro utilizando en casa su computadora del trabajo o dejando navegar por Internet a los miembros de su familia a través de esa PC.
- 2. El “acumulador” de aparatos (“Gadget Geek”, en inglés): Aquellos que van al trabajo cargados de una gran variedad de dispositivos/aparatos, y todos ellos acaban siendo enchufados a la PC.
- 3. El “ocupa” (“Squatter”, en inglés): Aquellos que utilizan los recursos informáticos de la compañía de formas que no deberían, como por ejemplo almacenar contenidos o juegos.
- 4. El “saboteador” (“Saboteur”, en inglés): Una pequeña minoría de empleados, aunque solo con uno basta para causar un incidente. Este grupo accederá maliciosamente a áreas del sistema a las que no debería tener acceso o desde dentro infectará la red a propósito.
Infobaeprofesional.com