jueves, 12 de noviembre de 2009

El teletrabajo pone a prueba la seguridad de las empresas

El teletrabajo ya no es una tendencia de futuro sino una realidad por la que cada día apuestan más personas, y precisamente por eso ya se han empezado a detectar sus flaquezas y debilidades. La más común: la falta de precaución de los usuarios. Siemens ha detectado “los siete pecados capitales del teletrabajador”, unas prácticas que parecen inofensivas, pero que son potencialmente desastrosas para la seguridad de las organizaciones

La tecnología ha hecho posible que las oficinas se conviertan en un centro de reunión al que no hace falta acudir si no es estrictamente necesario. Hoy en día se puede estar conectado con el resto del equipo de trabajo sin necesidad de verse las caras, e incluso esto es fácil si se dispone de un equipo audiovisual básico.

Artica es una empresa de seis trabajadores donde el teletrabajo es una opción muy común, y para la que están tecnológicamente preparados. Su director comercial, David Villanueva, asegura que “para trabajar a distancia hay que ser mucho más responsable de lo habitual porque de tu actuación depende en buena parte la seguridad de los datos de tu empresa”.

Conscientes de la importancia de “predicar” entre los trabajadores sobre la importancia de la seguridad en la empresa, desde Siemens han detectado los errores más comunes de los trabajadores que acceden a la oficina desde sus casas, y los han bautizado “como los siete pecados capitales del teletrabajador”.

Trabajar con datos locales y sin cifrar

Según datos del FBI citados por Luis Miguel Cañete, Security Product Line Manager de Siemens, “el 9% de los robos de portátiles responden a casos de espionaje industrial, y el 97% de los portátiles que se pierden o roban nunca son recuperados”. Evidentemente el problema no está en la pérdida material de una máquina, aunque ello también ocasiona muchos contratiempos a la empresa, sino de la pérdida de los datos que almacena o a los que se puede tener acceso desde ese ordenador. “La mayoría de las empresas trabajan almacenando datos en sus unidades de disco local, sin aplicar un sistema de cifrado a los mismos y por tanto dejándolos abiertos para que cualquiera los pueda consultar”. Para evitar los problemas derivados de la pérdida de portátiles, las empresas deberían asegurarse de cifrar debidamente los discos duros de sus trabajadores, y apostar por el almacenamiento de datos en la propia empresa y no en las unidades locales, en la medida de lo posible.

Según Cañete, “en el futuro habrá terminales tontos, que no tienen disco duro, al que llegaremos con el live CD o live USB, a partir de los cuales nos conectaremos a nuestra empresa de una manera segura, sin dejar ningún rastro en esas máquinas”.

Accesos a sistemas corporativos desde sistemas o entornos no confiables

¿Quién no se ha conectado al correo de su oficina desde un cibercafé durante las vacaciones? Cuando nos conectamos a través de webmail a nuestro correo profesional, no controlamos si la máquina pública tiene algún mecanismo que grave o copie las contraseñas que estamos utilizando. Según Cañete, “la seguridad que se aplica en los cibercafés se orienta más a proteger la infraestructura del negocio que los datos de los clientes”.

No disponibilidad de línea ni de sistema de backup

Cuando nos quedamos sin acceso a la red inalámbrica wifi pero necesitamos trabajar, solemos conectarnos a la primera red sin protección que encontremos disponible. Según Cañete, “hay 11 millones de usuarios wifi, y una buena parte tiene las conexiones abiertas al exterior”. El problema de esta práctica, entre otros, es que si la máquina del teletrabajador no está conectada a la empresa en el momento en que se hacen las copias automáticas de seguridad, o backups, su información no se copiará y será vulnerable. Para solucionar los problemas de acceso a la red, según Siemens, “hay que dar un sistema alternativo de acceso a Internet, como pueden ser las tarjetas 3D”.

Excesivo poder del usuario en el sistema local.

En el trabajo, es habitual ver a los compañeros utilizando programas P2P como emule sin problemas, u opciones de mensajeo instantáneo, Facebook, Hi5, etc… La realidad en la mayoría de las empresas es que los usuarios son administradores de su propia máquina hasta un nivel que pone en jaque la seguridad de la empresa fácilmente.

Uso del sistema corporativo para uso doméstico o personal

Según los datos ofrecidos por Siemens, el 81% de los internautas chatean habitualmente, y el 26% de ellos utilizan programas P2P tipo emule. Los teletrabajadores suelen tener el ordenador profesional en casa como si fuera su propia máquina, y la utilizan para todos los usos personales y profesionales que necesiten, instalando programas que dejan una puerta abierta a los ataques informáticos. Según Cañete, “un hacker con poca experiencia puede colarse en una comunidad y con algunas herramientas básicas poder acceder al disco duro de cada uno de ellos”. En su opinión, “no somos conscientes de que estamos comprometiendo la seguridad y la imagen de la empresa”, y esa falta de consciencia es el principal frente a atacar si la empresa quiere potenciar la seguridad de sus equipos.

Uso de sistemas de autenticación débiles.

La mayoría de los teletrabajadores no se sorprenden al ver que su máquina les pide cada tres meses que renueven su contraseña para acceder a los sistemas de la empresa. No obstante, las políticas de creación de contraseñas suelen requerir una solución extremamente complicada, que mezcle números y letras, mayúsculas y minúsculas, y signos de puntuación, etc… “Ante la imposibilidad de recordar todas las contraseñas de que disponemos los usuarios, siempre hay quien acaba apuntándolas en algún lugar al alcance de cualquiera, o incluso en el propio ordenador en un archivo de texto”, explica Cañete. Actualmente existen algunas opciones para mejorar este sistema, pero sin duda la solución definitiva todavía deberá esperar a que los mecanismos de biometría se perfeccionen, ya que la identificación por huella dactilar, voz o iris se podría convertir en el fin de las contraseñas.

Desprecio o ausencia de las políticas de seguridad corporativas.

Según Siemens, “en la empresa, la única persona consciente de la importancia de la seguridad es el responsable de seguridad, mientras que el resto no lo tienen nunca en cuenta”. Los expertos aseguran que la mayoría de fallos en los sistemas de seguridad de las empresas responden a la acción irresponsable de una persona, y así la falta de sensibilización se convierte en uno de los pecados capitales que los teletrabajadores deberían poner en el primer lugar de sus agendas.
página: http://www.teletrabajo.cl/portal/index.php?option=com_content&task=view&id=92&Itemid=33

comentario: " Si bien el teletrabajo es una opción que cada vez se implementa más en Chile y el mundo, debemos tener claro sus beneficios y costos, y las debilidade sque esto trae. Es por eso que al determinar que tipos de funciones o cargos pueden ser aplicadas al teletrabajo debemos tener más beneficios que costos para obtener cierto valor adicional. En la noticia nos habla de las desventajas que esto podría tener, especialmente de la información que posee la empresa, que es valiosa y al ser violada puede traer cierto daños a la empresa, es por eso que quizas ciertas áreas y sistemas no deberían salir de las áreas de la oficina o tener más seguridad, con el fin de mitigar ciertos riesgos asociados"

No hay comentarios:

Publicar un comentario