Si las amenazas a la seguridad en línea molestan a su empresa, se pueden encontrar soluciones
¿Crimen cibernético por valor de 21.000 millones de libras esterlinas y fallos de seguridad en el 44% de las empresas? Sí, y probablemente más, en realidad. Lo que aparece en los medios de comunicación suele ser una aproximación y nadie sabe cuáles son las cifras reales. Todos hemos sido testigos de cosas que aparecen en los titulares, violaciones de datos a gran escala a nivel internacional, como el caso de los datos personales de los empleados que fueron hackeados en Estados Unidos. Hay motivos para sospechar que los responsables son los trabajos con información privilegiada, ya que el afán de lucro nos vuelve locos a todos. Tal vez un trabajador decida vender alguna información y haga un trato, todo por Internet. De todos modos, el personal de mantenimiento que acude cada año accede a lo más recóndito de los sistemas informáticos, y quién sabe lo que se trae entre manos. Si estás al frente de una empresa online que necesita custodiar datos sensibles, el caso no está perdido todavía. Si el mundo digital fue lo suficientemente inteligente como para crear intensas maravillas mágicas en una poderosa gama de aparatos, seguramente se podrán encontrar soluciones.
Además, se trata de una carrera continua y apenas sabemos lo que nos espera en el futuro, aunque tenemos un indicio de lo que está por venir. Pues bien, al vivir en el mundo de la realidad virtual, debemos andar con cuidado, o digamos soñar con cuidado. En lugar de datos y cifras sensacionalistas que asusten aún más, hay que ponerse manos a la obra para garantizar la seguridad en línea. Sin embargo, las estadísticas son importantes. En 2013, el 83% de las residencias en Inglaterra tenían conexión a Internet. En comparación con 2010, las conexiones web de los teléfonos móviles se han duplicado. Eso dice mucho de la penetración de internet y hasta los desiertos y montañas más remotas han entrado en sus dominios. Vivimos en un mundo en el que la información viaja por el mundo casi gratis y hasta los gatos y los perros parecen ser seres iluminados bajo su influencia.
Tal vez la mejor política sea el acceso abierto, y los expertos creen que llegará un momento en que será imposible mantener ningún dato seguro con los sistemas avanzados. La preocupación por la seguridad desaparecería de todos modos. Aunque pueda calificarse de invasión de la intimidad, vigilar a los empleados en sus puestos de trabajo, lo que invariablemente incluye el ordenador hoy en día, parece bastante justificado. Además, la mayoría de los empleados pasan mucho tiempo valioso en la oficina navegando por la web y todas sus maravillas ocultas.
Algunos sitios web inseguros, por no hablar de los sitios de imitación falsos que sólo existen para robar datos, prosperan bien en esos océanos inexplorados de la web. Mediante la monitorización, sería posible saber qué sitios web se visitan, cuánto se trabaja y también los momentos de inactividad. Cuando se produzca la impensable filtración de datos, sería más fácil centrarse en las posibles filtraciones y en los responsables. También se podría reducir la pérdida de tiempo de la oficina en las redes sociales y aumentar así la productividad. Técnicamente es complicado, pero este tipo de control se ha convertido en algo muy posible. Los empleados razonables aceptarían la necesidad de esa supervisión del personal.
¿Sería realmente posible el seguimiento de los empleados?
Teniendo en cuenta las alarmantes estadísticas de que el 78% de los establecimientos más grandes y el 63% de los más pequeños se han visto afectados por violaciones de la seguridad en el plazo de un año, con un crecimiento del 41%, es hora de pasar a la acción en lugar de dar las cosas por sentadas. Por supuesto, sería necesario invertir en equipos, por ejemplo, si desea instalar una cámara espía que grabe constantemente las actividades de los empleados para su revisión. Otros dispositivos más caros, a través de WiFi, le permitirían supervisar el escenario de la oficina de forma global.
Las estrategias baratas traerían un agarre firme
Hoy en día, las fuerzas del orden utilizan también aplicaciones móviles como Whatsapp para aumentar su alcance y conectar mejor y más rápidamente con el público. Casi todos los comercios han instalado CCTV para vigilar lo que ocurre en su interior. Las oficinas y las fábricas también pueden instalar estos dispositivos, que no son nada costosos.
Así, sería posible una estrecha supervisión en todos los recovecos. El software de grabación de conversaciones telefónicas es una estratagema muy conocida, pero sólo se aplicaría a los teléfonos del trabajo y los empleados deben ser informados, a menos que se desee mantener todo en secreto por determinadas razones. En el mundo de las grandes empresas se han registrado con bastante frecuencia casos de divulgación de información a la competencia. A menudo surgen disputas sobre el robo de modelos y sistemas y los acuerdos judiciales alcanzan miles de millones de dólares. ¿No ha leído sobre todos esos casos?
Empezar por lo básico
¿Ha oído hablar del clickjacking, el spearfishing, el phishing y el pharming? Las amenazas van en aumento. Asegúrate de que el software antivirus con el cortafuegos se actualiza regularmente, de pago y no las versiones gratuitas. Desconfía de los amigos en las redes sociales, ya que la suplantación de identidad es relativamente fácil. La formación de los empleados en relación con los posibles peligros para la seguridad sería rentable con un grupo de trabajo dedicado, especialmente los más veteranos que pueden no estar muy al día. Deberían realizarse auditorías externas con frecuencia para asegurarse de que los sistemas funcionan bien y de que ningún virus ha causado estragos.
Tener una visión global es crucial. La información sensible de los documentos debe almacenarse con un servicio de gestión de la información y no dejarse en los ordenadores de la oficina. Los programas informáticos deben actualizarse periódicamente, aunque supongan un gasto adicional que la organización no puede permitirse. Los programas informáticos más antiguos tienen más probabilidades de ser vulnerados. Últimamente oímos hablar mucho de la encriptación con fines de seguridad que se refiere a los datos sensibles. Las redes inalámbricas están igualmente encriptadas con WPA. Algunas cosas que se aplican a la vida personal se aplican también a los negocios.
Las contraseñas, por ejemplo, se multiplican debido a la variedad de cuentas en los sitios web de las empresas con las que trata la oficina. Una pequeña filtración y mucho podría verse comprometido. Si los correos electrónicos son estafados, lo que la oficina está haciendo, cuándo y dónde sería conocido por el público. Las contraseñas deben ser lo suficientemente complejas y cambiarse de vez en cuando. El registro de las contraseñas debe hacerse con cuidado, tal vez en una agenda guardada en una taquilla. También hay que tener mucho cuidado con los PIN. Los números de las cuentas bancarias suelen ser el principal objetivo. Hay que considerarlos como alto secreto y no revelarlos nunca a nadie, aunque exista la más mínima duda. El problema es que abundan los sitios web falsos que se parecen a los auténticos, dispuestos a arrebatar los datos personales. Sea positivo.