Friday, March 12, 2010

Los ‘hackers’ están en el interior de las empresas


El enemigo está en casa. Más de 85% de los problemas de seguridad o robos de información de una empresa son efectuados por personas internas o ex empleados; no por los llamados hackers, como se cree.

Estas prácticas, con las que se cometen diversos ilícitos como robos de identidad y de información, así como millonarios fraudes, son ejemplo de que las empresas están descuidando estos temas de seguridad o simplemente no atienden el problema por falta de presupuesto, consideran compañías especializadas en sistemas operativos dedicadas al aseguramiento de la integridad de la infraestructura de sistemas.

La experiencia de estas firmas las deja ver que la mayoría de las empresas y organismos públicos que están adoptando soluciones para evitar las prácticas antes mencionadas se quedan cortos en la implementación y manejo de herramientas, pues en muchos casos deciden cambiar las contraseñas para que su personal tenga acceso a los sistemas que manejan, afirmó el director general de Novell de México, Gastón Pernalete.

Para el experto en temas de seguridad, el hecho de cambiar las claves es necesario; sin embargo, afirmó que, en los casos donde una sola persona tiene que accesar a diversos sistemas para realizar sus actividades diarias, esta solución no es suficiente.

"No se resuelve del todo el problema de inseguridad, ya que al tener una clave para cada sistema se corre el riesgo de que las claves se anoten en papelitos que se pegan en la pantalla de la computadora o en la agenda que se queda en la oficina; éstos documentos pueden ser observados con facilidad por los compañeros de trabajo o por los mismos amigos que se tienen en la oficina", comentó.

Además el hecho de tener diversas contraseñas para ingresar a los sistemas de trabajo conlleva a que en las empresas se pierda productividad, toda vez que si los trabajadores tienen que firmar 20 claves, pierden por lo menos 20 minutos.

Al hablar de los costos, Gastón Pernalete detalló que el olvido de contraseñas es muy recurrente en el personal y aunque dijo que la mayoría de las empresas tienen contratados servicios de ayuda, el olvidar la contraseña representa un gasto extra, pues las llamadas telefónicas tienen un costo.

Respaldado con estudios de Estados Unidos y de México, Gastón Pernalete indicó que más del 70% de las llamadas de una mesa de ayuda están relacionadas con temas de contraseñas.

Otras empresas recurren, dijo, a los portales de internet para recuperar la contraseña, no obstante también éstas tienen un riesgo, ya que muchas de ellas sólo piden el correo del interesado y no una serie de preguntas que se tienen que hacer para mayor seguridad. "Si alguien conoce la clave de tu correo va poder entrar muy fácil a los sistemas que manejas", explicó.

Gastón Pernalete afirmó que pocas empresas manejan soluciones para operar los sistemas de manera automática con tan sólo registrar el nombre de la persona.

Y es que, en muchos casos, los trabajadores se van de vacaciones y siguen teniendo acceso a los sistemas, lo mismo ocurre, dijo, con los ex empleados, lo que provoca que se lleven la información confidencial de la empresa a la competencia.

"La mayoría de estos problemas no son causados por los hackers sino por temas internos. Cuando tú sales de la empresa, yo te tengo que quitar el acceso a los sistemas; si no lo hago, te puedes robar información porque, además, si te vas a la competencia, te conviene llevar cierta información o simplemente te la llevas para dañar a la empresa", aclaró.

Destacó que, en el caso contrario, cuando un trabajador ingresa a la empresa, los encargados de sistemas tardan hasta ocho días en proporcionarle las claves de acceso a los diferentes sistemas que ocupará.
(Silvia Ortiz – CNN)

No comments:

Post a Comment